【セキュリティ事件簿#2022】株式会社ジェイ・クリエイション 不正アクセスによる情報漏えいに関するお詫びとお知らせ 2023年1月27日


平素よりご愛顧賜りまして誠にありがとうございます。
2022 年 12 月 2 日付「当社内サーバへのサイバー攻撃について」にてご報告いたしましたとおり、当社が運用するサーバに対する外部からの不正なアクセスが確認され、当該サーバおよび、当社従業員が業務に使用する PC 端末に保管されていたデータ等の一部が暗号化されていることが判明し、当社の一部業務に支障をきたすこと(以下、「本件」といいます。)となりました。 

お客様をはじめ、関係者の皆様に多大なるご迷惑とご心配をおかけする事態になりましたことを心よりお詫び申し上げます。 

当社は、本件の発覚後、直ちに当該サーバおよび PC 端末を外部とのネットワークから隔離して、これ以上の不正アクセスを防ぐとともに、現在までに、関係各局へ連絡の上、外部専門家、警察等の協力を得て、被害の全容解明と速やかな復旧に向け、対応を進めております。

調査を進めるなかで、被害を受けたサーバおよび、PC 端末に保管されていたデータの一部が盗取され、当社が保有していたお客様等の個人情報の一部が漏えいしたことを外部専門家の調査を通じて確認いたしました。

漏洩したデータに含まれる個人情報と当社の対応は、次の通りです。

1.漏えいを確認した個人情報
(1) お取引先様 :合計2件(会社名、役職名、氏名)
(2) 当社 :合計4件(会社名、部署名、役職名、氏名)

2.個人情報の漏えいが確認された方々への対応
個別にご連絡を行い経緯・状況のご説明を実施しました。

なお、現時点において流出した個人情報の不正流用などの二次被害は確認されておりません。また、今後の調査の進捗に応じて対象件数や状況が変動した場合は、速やかにご報告いたします。

当社は、再発防止に向け、引き続き外部の専門家等の協力を得ながら、より一層のセキュリティ強化と安全性の確保に努めてまいります。