2022年9月19日(月)に弊社サーバーが外部からの不正アクセスを受けた件につきまして、お客様をはじめ、多くの関係先の皆様にご迷惑とご心配をおかけしておりますこと、改めて深くお詫び申し上げます。
2022年9月26日(月)にお知らせして以降、外部の専門機関による調査等により判明致しました内容について、改めて報告いたします。なお、現時点で、個人情報の流出の事実は確認されていません。
1.調査結果
外部の専門機関等による協力のもと、今回の侵害に至った原因や情報流出の可能性について、調査を進めてまいりました。
今回侵害を受けたサーバーを中心とした調査の結果、侵害の原因は、弊社が使用しているシステムの脆弱性を突かれたものと判断しております。また、これまで外部の専門機関を通じて、情報流出の有無を確認してまいりましたが、現時点で、情報の流出の事実は確認されていません。ならびに、現時点で、今回の被害による二次被害も確認されていません。
なお、個人情報保護委員会への確報と警察への通報は完了しています。
2.対象となる個人情報
現時点では、具体的な流出の事実は確認されていませんが、流出する可能性を完全には否定できない個人情報は次のとおりです。(前回のお知らせ(9/26)から追加はございません)
・お客様 約600件
弊社主催のイベント参加者の名簿など
・お取引先等関係者様 約7,200件
テナントスタッフ研修参加者名簿、テナント本部・お取引先様連絡先、採用に関わる情報など
・社員・退職者関係 約150件
情報は、氏名のほか、一部に住所、電話番号、メールアドレス等が含まれています。
なお、「岡山一番街 さんすて岡山・倉敷J-WESTカード会員」情報(クレジットカード情報)、「さんすて福山メンバーズカード会員」情報は含まれていません。
3.今後の対応と再発防止策
外部の専門機関等からの調査結果ならびに再発防止策等を踏まえ、より安全性の高いシステムの構築、脆弱性情報の定期的な確認など、必要な対策を講じることにより、再発防止に万全を期してまいります。
また、今後も当分の間、専門機関と連携し、定期的に情報流出の有無を確認するとともに、万一、情報の流出が確認された場合には、関係先に速やかに連絡し、必要な対応をさせていただきます。
この度は、お客様をはじめ関係先の皆様に多大なご迷惑とご心配をおかけしておりますこと、重ねてお詫び申し上げます。
【山陽SC開発株式会社 弊社サーバーへの不正アクセスによる個人情報流出の可能性のお知らせとお詫び 2022年9月26日】
弊社サーバーが外部からの不正アクセスを受け、お客様等の個人情報が流出した可能性を完全には否定できない状況であることが判明致しました。お客様をはじめ、多くの関係先の皆様にご迷惑とご心配をおかけしますこと、深くお詫び申し上げます。
なお、弊社が運営いたします「岡山一番街」「さんすて岡山」「さんすて倉敷」「さんすて福山」の営業に関する影響はございません。
1.事象の概要
2022 年 9 月 19 日(月)、弊社サーバーに障害が発生し、現在、原因を調査中ですが、現時点で、社内業務で使用する、クラウド上にあるサーバーの一部及びパソコンが不正アクセス攻撃を受けたものと考えられます。当該サーバーの中にある資料の中には、個人情報が一部含まれており、現時点では、具体的な流出の事実は確認できておりませんが、それが流出する可能性を完全には否定できない状況です。
不正アクセスの経路などの原因については、現在調査中です。なお、個人情報保護委員会への速報と警察への通報は完了しています。
2.流出の可能性のある個人情報
流出の可能性のある個人情報は次のとおりです
・お客様 約 600 件
弊社主催のイベント参加者の名簿など
・お取引先等関係者様 約 7,200 件
テナントスタッフ研修参加者名簿、テナント本部・お取引先様連絡先、採用に関わる情報など
・社員・退職者関係 約 150 件
情報は、氏名のほか、一部に住所、電話番号、メールアドレス等が含まれています。
なお、「岡山一番街 さんすて岡山・倉敷 J-WEST カード会員」情報(クレジットカード情報)、「さんすて福山メンバーズカード会員」情報は含まれていません。
現在、外部の専門機関の協力を得ながら原因を究明中です。必要な対策を講じることにより再発防止に万全を期してまいります。
この度は、お客様をはじめ関係先の皆様に多大なご迷惑とご心配をおかけしますこと、重ねてお詫び申し上げます。