株式会社アットキャド 不正アクセスによる人材派遣登録者情報の流出事案発生に関するお詫びとご案内 2022年10月4日


このたびは人材派遣登録者情報流出事案(以下「本件」といいます)により、皆様にご迷惑とご心配をおかけしておりますこと、心よりお詫び申し上げます。

弊社は本件の対応としまして、流出した情報の特定や犯行手口の特定に向け、外部専門家による調査を行っておりましたところ、調査が完了いたしました。あわせて再発防止策を策定いたしましたので、以下のとおり報告いたします。

また順次、流出対象者の皆さまにお詫び状をお送りしてまいりますので、お受け取りのほど、よろしくお願いいたします。

  1. 事案内容
    (1) 発覚日時
     2022年8月12日(金)8:00ころ
    (2) 流出の規模
     ①流出対象件数(人数)
      26,522人
      *「人材派遣登録者管理サーバ」に保管されていた情報です
      *2007年9月から2022年8月10日までに入力した情報です
     ②流出した主な情報
      氏名
      住所
      電話番号
      メールアドレス
      学歴・職務経歴
      在留資格・在留期間(外国人の方のみ)
      緊急連絡先として入力いただいたご家族等の氏名・電話番号
     (住所・メールアドレスは取得していませんので流出していません)
      等
      *このたびの調査により流出したすべての情報を特定しましたが、
      皆さまへの配慮を考えホームページに掲載いたしません。
      流出対象者の皆さまに個別に発送するお詫び状に記載しておりますので、
      そちらをご確認ください。
     ③原因
      悪意のある第三者による不正アクセス

  2. 弊社の対応
    (1) お詫び状の送付
     流出対象者に順次、お詫び状を郵送してまいります。
     *「人材派遣登録者管理サーバ」に住所の情報をご入力いただいた方
     のみの送付となります。
    (2) 発表と案内
     ①人材派遣登録者管理サーバの遮断
     ②流出対象者全員に緊急の注意喚起メールの送信
     ③コーポレートサイト等への注意喚起の掲載
    (3) 警察当局への捜査協力
     管轄の警察署および警視庁サイバー犯罪対策課、ご連絡をいただいた
     流出対象者がお住まいの警察署に対し、進捗に応じて随時、
     捜査に寄与する情報提供と捜査協力をお願いしております。
    (4) 個人情報保護委員会への報告
     本件について個人情報保護委員会に報告しております。

  3. 再発防止策
    当社は、次の再発防止策を構築し実行してまいります。
    (1) システムおよびプラットフォームの刷新
    (2) 不正アクセスの制限の強化
    (3) システム監視体制の強化
    (4) 脆弱性調査の実施による安全性の監査
    (5) 各種情報へのアクセス権限の見直し
    (6) 従業員の情報管理教育研修の実施

  4. 皆さまへのお願い
不審なメールや電話などにはご注意のほどお願いいたします。不審メールの見分け方などは、以下のページでもご案内しております。

  • 絶対に金銭は支払わないでください
  • 身に覚えのない代引き商品が届いた場合は受け取りを拒否してください
  • 弊社から代引きで商品を郵送することはありません
  • 弊社の公式発表は弊社コーポレートサイト(https://www.at-cad.co.jp/)でのみ発表します
    弊社や弊社従業員をかたるその他の案内は、すべて公式発表ではございませんのでご注意をお願いします
  • 弊社サーバにアクセスするときに登録したID・パスワードを他のサイトでも使用している方は、至急パスワードの変更をお願いいたします


【株式会社アットキャド 不正アクセスによる人材派遣登録者情報の流出事案発生に関するお詫びとご案内 2022年8月17日】

このたび当社の「人材派遣登録者管理サーバ(派遣労働者および求職者の情報を管理するサーバ)」に、第三者からの不正アクセスがあり、サーバに保管していた個人情報が不正取得、不正利用される事案が発生いたしました(以下「本件」といいます)。

また、第三者から流出対象者に不審メールが送信されております。
皆様にご迷惑とご心配をおかけしておりますこと、心よりお詫び申し上げます。

弊社は、発覚後、警察当局に報告し、今後も捜査に全面的に協力する所存でございます。
流出した情報の内容、犯行手口について詳細な調査を開始しており、判明しましたら、追ってご案内申し上げます。

本件の概要につきましては、以下のとおりでございます。

1.事案内容

(1) 発覚日時
2022年8月12日(金)8:00ころ

(2) 流出の規模
①流出の規模
21,751人
*「人材派遣登録者管理サーバ」に保管されていた情報です
*2007年9月2日から2022年8月13日までに入力した情報です

②流出した主な情報
・氏名
・住所
・電話番号
・メールアドレス
・学歴・職務経歴
・在留資格・在留期間(外国人の方のみ)

③原因
悪意のある第三者による不正アクセスが原因であり、詳細は調査中です

2.弊社の対応
(1) 緊急対応
人材派遣登録者管理サーバの遮断
対象者全員に緊急の注意喚起メールの送信
コーポレートサイト等への注意喚起の掲載

(2) 行政対応
管轄の警察署および警視庁サイバー犯罪対策課に報告
個人情報保護委員会への報告

3.今後の対応
(1) 事実調査の推進
外部専門家からの助言を得ながら、流出した情報の内容や犯行手口等について、詳細な調査を推進中でございます。

(2) 再発防止策の策定準備
再発防止策の策定を進めております。実効性ある再発防止策にすべく、事実調査の結果を受け、対策を決定いたします。

4.皆さまへのお願い
「あなたの個人情報を取得したから、悪用されたくなければ~~しろ」といった不審メール等が届いた場合、絶対に要求に応じないようご注意をお願いいたします。
ご協力いただきました皆さまにおかれましては、心より御礼申し上げます。

絶対に金銭は支払わないでください
身に覚えのない代引き商品が届いた場合は受け取りを拒否してください
弊社サーバにアクセスするときに登録したアカウントと、同じパスワードを使用している他のサービスがある場合は、至急パスワードを変更してください

Labels: ,