【セキュリティ事件簿#2023-031】日本臓器移植ネットワーク 当社団における不正アクセスに起因するメールデータの一部消失に関するお知らせ 2023年03月14日


当社団がメール業務を委託する事業者(メールサービスプロバイダ)において、外部からの不正アクセスにより、当社団の特定のメールアドレスにおいて一部データが消失したことが判明いたしました。

以下、消失したデータ、発覚の経緯と対応、今後の対応についてお知らせいたします。
また、該当の方々へはお詫びとご報告をさせていただいております。

なお、現時点において、本件に関わるデータの流出は確認されておらず、不正利用等は確認されておりません。

当社団では、今回の事態を重く受け止め、再びこのようなことがないよう、より一層の情報セキュリティの強化に努めて参ります。

何卒ご理解とご協力を賜りますようお願い申し上げます。

1.消失したデータ
  • 当社団ホームページのお問い合わせフォームよりご連絡をいただいた方の中で、当社団より折り返し送受信をしたメールデータ
  • 最大199名・201件
  • 含まれている可能性のあるデータ:氏名、メールアドレス、会社名などの所属 (当社団よりメール送受信した宛先情報)、メール本文内容
  • お問い合わせフォームに入力していただいた電話番号・住所・お問い合わせ内容のデータは含まれていません
2.発覚の経緯と対応
  • 2023年1月16日
    当社団の特定のメールアドレスにおいて、一部のデータが消失している事実を当社団内部で発見。メールサービスを業務委託している事業者に問い合わせ。当該事業者において調査したところ、外部からの不正アクセスによるデータの消失であることが判明。
  • 2023年1月18日
    個人情報保護委員会へ不正アクセス事案の発生について報告。
    その後、継続的に報告、相談。
  • 2023年1月20日
    当社団ホームページにて不正アクセス事案の発生について公開。
  • 2023年1月26日
    所管警察署に被害届提出。
  • 2023年2月~3月現在
    消失データの調査及び関係機関との協議。
  • 2023年3月中旬
    該当する方々へのお詫びとご報告。
3.今後の対応

今後、早急に、セキュリティレベルの高いメール業務を委託する事業者(メールサービスプロバイダ)への見直しを図り、セキュリティ強化に努めて参ります。