当社は、2023 年2月 28 日付「当社サーバーへの不正アクセスに関するお知らせ」にてご報告いたしましたとおり、第三者による不正アクセスを受けたことを確認し、調査を行ってまいりました。この度、外部のセキュリティ専門家による調査の結果、当社が保管する情報の一部が外部に流出したこと(以下、「本件」といいます。)を確認いたしました。関係各位に多大なるご心配とご迷惑をおかけすることとなり、深くお詫び申し上げます。
現時点における当社の対応状況について、下記のとおりご報告申し上げます。
1.経 緯
2023 年2月 26 日、当社データセンターのサーバーが不正アクセスを受けたことを確認いたしました。そして、その後の専門家による調査の結果、当社が保有するデータの一部が盗取された形跡が確認されました。
上記不正アクセス発覚後、当社社長及び管掌取締役の指示により、速やかにサーバーの停止やネットワークの遮断などの対応を行い、全社を挙げて全容把握と復旧を進めてまいりました。また、警察当局への相談や個人情報保護委員会への報告を行い、ご指導のもと対応しております。
2.漏えいの可能性がある情報
当社から外部へ漏えいした可能性がある情報について、検証を継続しておりますが、現時点で漏えいの可能性がある情報は以下のとおりです。なお、現在までに、情報の不正利用等の二次被害に関する報告はありません。
(1)個人情報
① 当社の株主様及び元株主様(氏名・住所・当社株式の所有株数)② お取引先関係者様(氏名・社名・所属部署・役職名・会社住所・業務用電話番号・業務用 FAX 番号・業務用メールアドレス)③ 当社採用試験応募者様(氏名・学校名・学部学科名・専攻名・住所・電話番号、メールアドレス)④ 当社元社員(氏名・住所・家族情報・給与振込口座番号・社会保険番号(マイナンバーを含む)・その他人事管理のために用いられていた情報)
(2)当社の業務に関係する情報
当社の業務に関連する情報が漏えいした可能性があり、内容を分析中です。個別にお知らせすべき事項が判明した場合は、適切に対応してまいります。
3.当社の対応
当社社長及び管掌取締役のもと、原因究明および被害状況の確認ならびにセキュリティ対策の強化を進めております。本件の原因については、外部のセキュリティ専門家よりサーバーの脆弱性を狙われたことを指摘されており、提言も踏まえた再発防止策を実施すべく検討を進めております。引き続き全社を挙げて対応してまいります。
バックアップデータや従業員が利用するパソコン等に被害はなく、基幹システムや社内ネットワークは順次復旧しております。インターネット接続が必要なシステムの使用を一部停止しておりますが、生産や取引等の主要な業務に影響を及ぼすものではございません。
4.再発防止策
当社は、本件を厳粛に受け止め、外部専門家の助言のもと、再発防止に真摯に取り組んでまいります。
被害拡大防止及び二次攻撃の防止として、上記不正アクセス発覚以降、インターネット回線を遮断しております。今後、情報セキュリティ強化のための十分な対策を講じ、外部の専門家から十分な評価を得られるまでは、インターネット回線を遮断した状態を継続いたします。
情報セキュリティ強化のための対策については、外部専門家からセキュリティの監視強化等を推奨されており、当社としても対応を進めております。引き続き、外部専門家の助言を得ながら再発防止策の全体像を固めていく過程にありますが、着手可能なものから順次対応を進めてまいります。
5.業績への影響
本件による業績への影響は、現時点では軽微と見込んでおります。今後、業績に大きな影響を与える事象が発生した場合は速やかに公表いたします。
関係する方々には多大なるご心配とご迷惑をおかけしておりますことを、重ねてお詫び申し上げます。この度の事態を真摯に受け止め、全社一丸となって原因究明および再発防止に取り組み、今後の信頼回復に努めてまいります。