当社は、当社の社内サーバにおいて、不正アクセスを受けたことを確認いたしました。
調査を進めた結果、不正アクセスされたファイルの中に、当社の従業員の個人情報が含まれていたことが判明いたしましたので、お知らせいたします。
お取引先様をはじめ、多くの関係者の方にご心配とご迷惑をおかけしておりますこと、深くお詫び申し上げます。
本件につきましては現在も調査を続けており、今後新たな事実が判明する可能性がございますが、現時点で確認できた事実(2023年7月28日現在判明分)の概要は以下のとおりです。
■概要
| 2023/6/19 | グループ会社システム部門より、グループ会社のネットワークに参加している当社サーバに対して不正アクセスがあったことの連絡あり。 |
| 2023/6/23 | 当該サーバに対して、セキュリティ監視プログラムのインストールを実施。 |
| 2023/7/12 | 当該サーバに対して、外部機関によるフォレンジック調査を実施。 |
| 2023/7/25 | フォレンジック調査において、当該サーバに対して、不審な通信があったことを確認し、当該サーバの共有フォルダ内に保管されている電子データに、従業員の個人データが一部含まれていることが発覚。 |
| 2023/7/28 | 個人情報保護委員会に対して、個人情報の漏えいの可能性について報告。 |
不正アクセスの侵入経路と想定されるネットワークについてはグループ会社システム部門において2023/6/8に遮断済となります。
現在も、外部専門機関の協力のもと、侵害範囲・状況等の調査を継続しております。
■不正アクセスにより漏えいした可能性がある個人情報(7月28日現在)
当社の社員(退職者を含みます)の個人情報:70人
氏名・社員番号・所属・出退勤時刻・入退室時刻
なお、現時点では、二次被害の報告は受けておらず、二次被害のおそれは限定的と考えております。
■原因と現在の状況
外部機関によるフォレンジック調査の結果、不正アクセスの原因は、悪意ある第三者が、当社のグループ会社の従業員になりすまし、グループ会社のネットワークを経由して当社の社内サーバにログインしたことに因るものであることが判明いたしました。なりすましログインがなされた原因、攻撃手法および未判明の事実の有無等については引き続き調査を行っております。
当社といたしましては、今回の事態を重く受け止め、引き続き不正アクセスに対する情報セキュリティ対策のさらなる強化に努めてまいります。
関係者の皆さまには、多大なご迷惑およびご心配をお掛けすることとなり、誠に申し訳ございません。重ねて心よりお詫び申し上げます。
以上