JR九州は19日、グループ会社のネットワーク環境が第三者による不正アクセスを受け、従業員や元従業員ら約1万4000人分の個人情報が漏えいした可能性があると発表しました。

セキュリティツールが検知・防御するも―

発表によりますと、不正アクセスが発生したのは2025年10月17日です。ネットワークへの侵入をセキュリティツールが検知・防御しましたが、その後の調査で「PCのログイン情報」などが外部に漏れた可能性があると判断したということです。

現時点で、実際に情報が漏えいした事実は確認されていないということです。

対象はグループ58社の現職・元従業員ら

今回の事案で情報漏えいの恐れがあるのは、JR九州本体を除くグループ会社58社に、特定の期間に在籍していた現職の従業員、派遣スタッフ、および退職者です。

▶対象者数:1万4638名
▶漏えいした可能性のある項目:従業員の氏名、会社付与のメールアドレス、PCログインID

対象企業には、長崎・博多などの駅ビル運営会社や、メンテナンス、サービスを担う以下の主要各社が含まれています。（株式会社JR長崎シティ、株式会社JR博多シティ、JR九州エンジニアリング株式会社、JR九州サービスサポート株式会社、JR九州ホテルズ株式会社など計58社）

退職者らへの通知と今後の対応

JR九州は対象となる従業員や元従業員に個別通知を行っていますが、退職などで連絡がつかないケースがあるため、今回の公表をもって通知に代えるとしています。

すでに個人情報保護委員会への報告を完了しており、今後はセキュリティ体制を強化して再発防止に努めるとしています。

【本件に関する問い合わせ窓口】
JR九州システムソリューションズ
E－mail:privacy＠ss.jrkyushu-g.co.jp