このたび、弊社取締役が使用する会社貸与スマートフォンから、同スマートフォンに登録されていた個人情報が漏洩したおそれがあることが判明しました。社内調査のうえ、個人情報が漏洩した可能性がある方々には個別に連絡を差し上げ、お詫びと説明をさせていただいております。
取引先、関係先の皆さまに多大なるご心配をおかけしておりますことを深くお詫び申し上げます。
現時点で判明している事実について、以下の通りご報告いたします。引き続き調査のうえ、新たな事実が判明した場合には、当サイトにてあらためてお知らせいたします。なおこれまでに、個人情報の漏洩による被害発生の報告はございません。
1.経緯
2023年4月4日に弊社取締役が使用する会社貸与スマートフォンに、宅配業者を装ったSMSが届き、それを真正の不在通知と誤認してアカウント、パスワードを入力。その後、スマートフォンに表示された通知によって、第三者による不正アクセスが行われたことが判明しました。
2.漏洩した可能性のある個人情報
・当該スマートフォンに登録されていた302件の「氏名」「電話番号」「メールアドレス」(一部「住所」「会社名」含む)
*今回不正アクセスがあったのは、弊社が保有する会社貸与スマートフォンです。読者アンケート等に関する機密情報や、弊社が運用する「小学館ID」に登録された個人情報は、切り離された別システムで保管・管理していますので漏洩しておりません。
3.弊社の対応
個人情報が漏洩した可能性がある方々には、個別にご連絡を差し上げて、お詫びとご説明をさせていただいております。
4月7日に個人情報保護委員会に報告し、警察に相談のうえ、弊社セキュリティ部門が引き続き状況を精査しております。
4.再発防止策
弊社では、今回の事態を厳粛に受け止め、あらためて全社に対してアカウントの適切な管理や個人情報の取扱いについて指導を徹底するとともに、セキュリティ対策の継続的な強化に努め、再発防止に取り組んでまいります。