【セキュリティ事件簿#2023-111】川崎設備工業株式会社 名刺管理システムへの不正アクセスによる情報漏えいに関するお知らせとお詫び 2023年3月31日


平素は格別のご高配を賜り厚く御礼申し上げます。

この度、弊社が利用する名刺管理システムから名刺情報(会社名、部署、役職、氏名、会社住所、電話番号、メールアドレス等)の漏えいが発生しましたので、お知らせいたします。

具体的には、名刺情報を管理しておりますシステムに社員以外の第三者が不正にログインして、名刺情報を閲覧したことが判明いたしました。

詳細及び対策につきましては下記のとおりです。

ご心配とご迷惑をおかけすることになり、心よりお詫び申し上げます。

■不正アクセスされた情報
弊社社員と名刺交換を行い、名刺管理システムに登録されている66,214件の名刺情報。

■経緯
2023年3月22日に名刺管理システムの運営会社より、不正なIPアドレスより弊社社員のIDでアクセスされていると連絡があり、当該社員に確認したところ、2023年2月13日に名刺管理システムの運営会社を名乗る担当者より電話とメールで連絡があり、IDとパスワードを詐取されていたことが判明しました。

■被害の状況
現時点で、営業メールや営業電話等の被害は確認されておりません。

■実施済の対応
現時点で、以下の再発防止策を含めた対応を行いました。
 ①名刺管理システムの当該社員のIDの停止
 ②名刺管理システムに登録されている全IDのパスワードの初期化
 ③全社員への注意喚起(IDやパスワードを安易に教えないこと)
 ④個人情報保護委員会への報告(速報)

■今後の対応
本件につきまして、重ねてお詫び申し上げますとともに、今回の事態を厳粛に受け止め、再発防止に努めて参ります。具体的には次のように取り組みます。
 ①データへのアクセスの二段階認証方式によるセキュリティ強化
 ②個人情報保護の重要性と情報セキュリティ及び個人情報保護規程に関する社員教育の徹底
 ③個人情報保護委員会への最終報告
また、順次、名刺管理システムに登録されているお取引様への連絡を進めてまいります。
今後とも変わらぬお引き立てのほど、 何卒よろしくお願い申し上げます。