2022/07/20

クリーンテックス・ジャパン株式会社 社内サーバーへの不正アクセスによる個人情報流出の可能性のお知らせとお詫び(第一報) 2022年7月15日


この度、悪意のある第三者からの当社社内サーバーへの不正アクセスにより、当社オンラインストア及び商品を出品しているECサイトをご利用頂いたお客様の個人情報が外部に流出した可能性があることが判明いたしました。

現在、復旧作業及び原因調査を行っております。また、現時点で本件に関わる個人情報の不正利用は確認されておりません。

お客様ならびに関係者の皆様に多大なご迷惑とご心配をおかけいたしますことを深くお詫び申し上げます。

■外部に流出した可能性のある情報
対象:当社オンラインストア及び自社で直接商品を出品している楽天、Amazon、Yahooショッピングにおいて、2016年5月11日~2022年7月7日までにご注文頂いたお客様

項目:ご注文者様及び配送先の氏名、住所、電話番号、ご注文商品

件数:最大40,600件

※商品の配送に必要な最低限の情報のみを社内サーバーに保管しておりました。当社オンラインストア及び楽天、Amazon、Yahooショッピング用のメールアドレスや会員用ID及びパスワードはそれぞれ専用のシステムで管理しており、流出の可能性はございません。

※セキュリティの観点より決済は全て外部に委託している為、クレジットカード情報は保有しておらず、情報流出の可能性はございません。

※不正アクセスが発覚した時点より、業務フローを変更し社内サーバーを利用しない運用に変更しております。7月8日以降に情報が流出した可能性はございません。

■発生の経緯
7月8日朝に社内システムへのアクセスができないことを当社従業員が発見いたしました。調査を開始したところ、複数のサーバーでデータが不正に暗号化されていることを確認いたしました。 被害の拡大を防ぐために、不正アクセスを受けた可能性のある全てのサーバーへのアクセスを遮断いたしました。その後、当社内全てのデバイスのウィルススキャンを実施、安全性を確認いたしました。 現在、復旧作業を進めると共に原因及び被害状況の調査を実施しております。

尚、7月11日に所轄警察への届け出、個人情報保護委員会への報告は完了しております。また、該当するお客様へ7月15日より順次、メールまたは郵送にてご連絡しております。

当社では今回の事態を重く受け止め、今まで以上に厳重な情報セキュリティ体制の構築を図り、再発防止に取り組んでまいります。

この度は、お客様ならびに関係者の皆様へ多大なご迷惑とご心配をおかけいたしますことを、重ねて深くお詫び申し上げます。