平素は格別のご高配を賜り厚く御礼申し上げます。
この度、弊社が受領した請求書情報のシステム登録業務を委託しているアクリーティブ株式会社(東京都千代田区 https://www.accretive.jp)より、同社のネットワークに第三者による不正アクセスの痕跡が確認されたとの報告を受けました。お取引先様をはじめとする関係者の皆様には、多大なるご心配とご迷惑をおかけいたしますこと、深くお詫び申し上げます。
同社によりますと、第三者による不正アクセスは、2025年8月24日に同社の委託業者が実施したファイアウォールの更新時の設定ミスに起因すると考えられるとのことです。
現在、同社にて情報流出の有無および対象となる情報の特定を急いでおりますが、調査結果が判明次第、対象となるお取引先様へ速やかにご報告とお詫びを申し上げる所存です。
お取引先様には多大なるご心配をおかけいたしますことを重ねてお詫び申し上げます。
弊社といたしましても、事態の収拾に向けてアクリーティブ社と緊密に連携してまいります。何卒ご理解賜りますようお願い申し上げます。
本件について、現在全社対策本部を設置し、外部専門家の助言を受けながら、影響の範囲等の調査と復旧への対応を進めております。 被害の全容を把握するにはいましばらく時間を要する見込みですが、現時点で判明している内容について、下記の通りご報告いたします。
お取引先様、関係先の皆様に多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。
2025年9月8日(月)、当社のサーバー、PC等が暗号化されるランサムウェアによる被害が発生していることを確認しました。迅速に対応を進めるべく直ちに全社対策本部を立ち上げ、外部専門家の協力のもと調査を進めております。
今回の被害に対応するため、イントラネット、感染が疑われるサーバー、PCは休止させました。
現時点で、情報の漏洩は確認されておりませんが、更なる調査をつづけております。
現在、外部専門家と連携の上、システムの保護と復旧に向けて作業を進めております。
引き続き皆様へのご迷惑を最小限に止めるべく取り組んでまいりますが、現状メール等でのご連絡に遅れが生じますことをご了承いただきますよう、よろしくお願いいたします。
このたび、コミュニティ・ネットワーク株式会社(以下、弊社)サーバーが第三者による不正アクセスを受け、弊社よりチケットシステムを提供する一部サイトの個人情報が閲覧された、または流出した可能性があることが判明いたしました。
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけいたしますこと、深くお詫び申し上げます。
今回の事態を厳粛に受け止め、再発防止策を講じてまいります。
現時点で判明しております状況を、下記の通りご報告いたします。
2025年9月5日、弊社サーバーに対する外部からの不正アクセスを検知いたしました。直ちに外部からのアクセスを遮断し、専門機関と連携をして調査を行った結果、本事象により一部サイトの個人情報が第三者に閲覧された、または流出した可能性があることが判明いたしました。
個人情報の流出の可能性が確認されたお客様につきましては、個別にご連絡をさせていただきます。
メールアドレスのみ: 236,323件
個人情報(会員番号・ログインID・氏名(カナ)・電話番号・メールアドレス): 127件
※尚、クレジットカード情報につきましては決済代行会社にて保持しておりますため、流出の可能性はございません。
対象のお客様におかれましては、閲覧された、または流出したメールアドレスを悪用したスパムメール、フィッシングメールなどが送付される可能性があると考えられます。不審なメールを受け取られた場合には、直ちに削除していただきますようお願い申し上げます。
個人情報保護委員会及び警察への報告・相談を行い対応してまいります。
弊社は、サーバに対する第三者による不正アクセスを受け、弊社の社員および弊社を含むグループ会社の顧客に関する個人情報が漏えいした事実を確認いたしました。
現在、弊社は、セキュリティ等の外部専門企業の助言を受け、漏えい方法ならびに被害の調査・特定、および再発防止策の策定等に取り組んでおります。
被害の詳細については、現在も調査中ですが、現時点で判明している概要につきまして、下記の通りお知らせいたします。漏えいの対象となった皆さま、ならびにニッケグループとお取引をいただくお客さまを始めとする関係各位に多大なるご心配とご迷惑をおかけしますことを深くお詫び申し上げます。
なお、本件につきましては個人情報保護委員会に法令に基づき報告を行っており、法令上の通知対象となる皆さまには順次個別のご案内を行ってまいります。
漏えいした個人情報は、弊社の社員等(退職者および一部の採用応募者を含む)、およびニッケグループの企業とお取引があるお客さまに関する以下の情報となります。
※ 上記には、マイナンバー情報は含まれておりません。
※ 上記以外のグループ企業が保有する個人情報の漏えいは確認されておりません。
※ 調査中の弊社社員等およびお客さまに関する人数は、数千件と想定しております。
本件に起因して発生した二次被害は現時点では確認されておりませんが、漏えいの対象となった皆さまにおかれましては、身に覚えのない不審な電話やメール等にご注意いただきます様、お願い申し上げます。また、弊社およびグループ会社から、本件に関して銀行口座等の照会や振込等のご依頼をすることは一切ありません。
本件発生を受け、セキュリティ専門企業の協力のもと、緊急のセキュリティ対策を行っておりますが、今後情報管理体制の一層の強化に努めるとともに、警察への被害届の提出等により不正侵入者に対して厳正に対処する考えです。
令和7年7月1日(火)に、本会と事業所を結ぶ介護保険電子請求受付システムにおいて、本会の操作誤りにより個人情報の誤送信を起こしてしまいました。関係者の皆様には多大なる御心配と御迷惑をおかけいたしましたこと、深くお詫び申し上げます。今後、このような事態を起こさないよう、再発防止に努めてまいります。
令和7年7月1日(火)16:05頃 2名分の保険者番号・被保険者番号・氏名・サービス種類が記載された個人情報(介護給付費過誤決定通知書)を、介護保険電子請求受付システムにて県内の全事業所に送信しました。16:20頃事業所からの連絡により特定の事業所以外に誤送信したことに気づき、介護保険電子請求受付システムから個人情報を削除しました。なお、同システムから削除するまでの間、閲覧可能性のあった事業所は65か所でした。
送信先を選択する際、特定事業所を選択すべきところ、全ての事業所を選択してしまいました。
保険者、被保険者、特定事業所、沖縄県及び国民健康保険中央会には文書をもってお詫びと報告を行い、厚生労働省には国民健康保険中央会を通して報告がなされています。
事象発生から削除までの約15分間に閲覧可能性のあった対象事業所を特定、お詫びのうえ物理削除を依頼し、対象事業所65か所全て個人情報の残存なし及び閲覧なしを確認しております。
今回の事象を重く受け止め、今後このような事象が発生しないよう個人情報の管理・送付にあたっての確認事項を含め、改めて本会個人情報保護方針の遵守徹底を全職員に図り、再発防止に取り組んでまいります。
このたび当社において、情報提供メールを送信した際の不手際により、別のお客様のメールアドレスが表示される状態で送信してしまう事故が発生いたしましたので、下記の通りご報告申し上げます。対象のお客様には、多大なるご心配とご迷惑をお掛けすることとなり、心よりお詫び申し上げます。
このような事案が発生したことを深く反省し、今後、このような事態が起きないよう、これまで以上に取り扱いに厳重に注意するとともに、社員教育の再徹底や運用体制を見直すことで再発防止に努めて参ります。
デジタルサービス局と(一財)GovTech東京(以下、GovTech東京という。)との協働事業において、GovTech東京が委託契約した事業者から個人情報の漏えい事故が発生しましたので、お知らせします。
関係者の皆様には、多大なご迷惑をおかけし、深くお詫び申し上げます。
今後、再発防止に向け、より一層の情報管理を徹底してまいります。
若手エンジニアを対象に、リスキリングプログラムから就業支援まで伴走型で支援する「東京デジタルアカデミー若手エンジニアコース」の運営委託事業者(デロイトトーマツファイナンシャルアドバイザリー合同会社)が、当事業受講者561名分の個人情報について、下記期間において、受講状況管理ツール上で受講者が閲覧できる状況になっていた。これは当該事業者がツールの閲覧権限の設定を誤ったことによるものである。
令和7年7月7日(月曜日)から同年8月6日(水曜日)19時45分頃まで
上記期間にツールに登録した561名分の受講者の氏名及びメールアドレス
事業者が、受講者の登録作業を行った際、権限設定について、本来「ゲスト」で設定すべきところ、「一般ユーザー」で設定した。
受講者から、事業者あてに、他の受講者の個人情報が閲覧できる状態になっている旨の連絡があった。
事業者からGovTech東京に報告があり、事故が判明した。
権限変更により、本事象は解消
事業者が、受講者の登録作業を行った際、他の登録者の情報が閲覧できる権限が設定されていた。
個人情報が漏えいした561名にGovTech東京から、連絡用ツールにて経緯の説明と謝罪を行った。
現時点で二次被害等の報告は受けていない。
今後、個人情報の取扱いに関する再点検の実施、業務遂行におけるダブルチェックの徹底、関係職員への教育指導を徹底し、再発防止を図ってまいります。
デジタルサービス局及びGovTech東京において、委託業務に係る個人情報の適切な管理について、改めて注意喚起を行いました。
公益財団法人堺市文化振興財団(以下、財団)の元職員で、財団が舞台管理運営業務を委託している「さかいステージサービス」の従業員(以下、元職員)が、財団の管理する「sacay(サカイ)メイト※」会員等の個人情報を含む電子データ(以下、データ)を窃取し、個人情報の一部を外部に流出させる事案が発生しました。なお、既に元職員からデータを回収しており、個人情報の漏えいによる二次被害は現在のところ確認されておりません。
関係者の皆様に多大なご心配とご迷惑をおかけしたことに対し深くお詫び申し上げるとともに、再発防止に向け、より一層、個人情報の適正管理を徹底します。
①「sacay メイト」会員情報(令和 2 年 3 月 2 日時点)
氏名・住所・生年月日・性別・電話番号・メールアドレス 37,164 名分(延べ人数)
②財団職員情報(退職者を含む)
氏名・住所・生年月日 82 名分
③堺市職員情報(退職者を含む)
氏名・電話番号 59 名分
④堺市議会議員情報(元議員を含む)
住所・電話番号・ファックス番号・メールアドレス 48 名分
①、②及び職員名簿を利用
財団職員情報(退職者を含む) 92 名分
①、③及び市の職員名簿を利用
堺市職員情報(退職者を含む) 63 名分
④を利用
堺市議会議員情報(元議員を含む) 48 名分
令和 4 年 3 月、X(旧 Twitter)及び Gmail を通じて、財団及び財団職員に対する誹謗中傷の投稿が始まる。投稿には財団及び堺市職員、堺市議会議員の個人情報が含まれており、財団が保有していた「sacayメイト」会員情報を窃取したこと、その個人情報の売却や公開を示唆するものもあった。投稿者の特定について財団が調査を進めていく中で、元職員が本件に関与している可能性が浮上し、証拠収集を継続してきた。
令和7年6月、元職員へ財団が任意の事情聴取を実施したところ、投稿行為を認め、データを窃取し保持していたことが判明した。
元職員は、財団による事情聴取の中で、財団在職中の令和 2 年 3 月に、財団の情報システム(以下「システム」)から①を窃取したことを供述した。 また、財団を退職後の令和 2 年 4 月頃から令和 4 年 4 月頃にかけて、財団が「さかいステージサービス」に貸与していた端末からシステムに不正ログインし、②から④のデータを窃取したことも供述した。
さらに、窃取したデータと職員名簿をもとに財団及び堺市職員の個人情報を投稿し、外部へ流出させたことを供述しており、同様に堺市議会議員の個人情報も外部へ流出させたとしている。
なお、窃取したデータ全体については第三者への提供を否認している。財団として、元職員からデータを回収し、元職員が投稿に使用していた X(旧 Twitter)と Gmail のアカウント及び投稿を削除させ、その確認をしている。