当社団がメール業務を委託する事業者(メールサービスプロバイダ)において、外部からの不正アクセスにより、当社団の特定のメールアドレスにおいて一部データが消失したことが判明いたしました。
以下、消失したデータ、発覚の経緯と対応、今後の対応についてお知らせいたします。
また、該当の方々へはお詫びとご報告をさせていただいております。
なお、現時点において、本件に関わるデータの流出は確認されておらず、不正利用等は確認されておりません。
当社団では、今回の事態を重く受け止め、再びこのようなことがないよう、より一層の情報セキュリティの強化に努めて参ります。
何卒ご理解とご協力を賜りますようお願い申し上げます。
1.消失したデータ
- 当社団ホームページのお問い合わせフォームよりご連絡をいただいた方の中で、当社団より折り返し送受信をしたメールデータ
- 最大199名・201件
- 含まれている可能性のあるデータ:氏名、メールアドレス、会社名などの所属 (当社団よりメール送受信した宛先情報)、メール本文内容
- お問い合わせフォームに入力していただいた電話番号・住所・お問い合わせ内容のデータは含まれていません
2.発覚の経緯と対応
- 2023年1月16日
当社団の特定のメールアドレスにおいて、一部のデータが消失している事実を当社団内部で発見。メールサービスを業務委託している事業者に問い合わせ。当該事業者において調査したところ、外部からの不正アクセスによるデータの消失であることが判明。 - 2023年1月18日
個人情報保護委員会へ不正アクセス事案の発生について報告。
その後、継続的に報告、相談。 - 2023年1月20日
当社団ホームページにて不正アクセス事案の発生について公開。 - 2023年1月26日
所管警察署に被害届提出。 - 2023年2月~3月現在
消失データの調査及び関係機関との協議。 - 2023年3月中旬
該当する方々へのお詫びとご報告。
3.今後の対応
今後、早急に、セキュリティレベルの高いメール業務を委託する事業者(メールサービスプロバイダ)への見直しを図り、セキュリティ強化に努めて参ります。