今年2月、日本原燃株式会社のグループ会社が共通で使用していたシステムが不正アクセスを受け、六ケ所げんねん企画株式会社(以下「げんねん企画」という)のお客様個人情報漏えいの可能性があることを確認しました。(2023年3月3日お知らせ済み)
その後の調査により、同じシステムを使用している株式会社ジェイテック(以下「ジェイテック」という)で、お取引先関係者様およびジェイテックに在籍した従業員の個人情報漏えいの可能性があることを確認しました。
お取引先関係者様等、漏えいの対象となる皆様には、多大なるご迷惑とご心配をおかけしますことを深くお詫び申し上げます。
本件については、警察への通報および個人情報保護委員会へ報告しています。
ジェイテックにおける個人情報漏えいの原因は、げんねん企画と同様、第三者がマルウェア※1を用いてシステムに不正侵入したことであると考えています。
グループ会社の共通システムが不正アクセスを受けたことを確認後、速やかに外部ネットワークを遮断し、被害拡大の防止を講じており、すでに監視強化等の再発防止策を実施しています。
なお、げんねん企画の個人情報の漏えいについては、社外機関によるフォレンジック調査※2の結果、日本原燃株式会社およびげんねん企画として個人情報の漏えいはなかったと判断しました。
※1マルウェア:ウイルスなど、コンピュータやその利用者に不利益をもたらすあらゆる種類のソフトウェアの総称※2フォレンジック調査:法廷での公的な調査資料などにも活用される調査技術。警察では「犯罪の立証のための電磁的記録の解析技術およびその手続き」と位置付けられる。裁判だけではなくマルウェア感染の調査や顧客情報流出の事後調査等、民間でも幅広く活用されている。
1. ジェイテックにおける個人情報漏えいについて
<調査概要>
- 漏えいした可能性のある個人情報
ジェイテックが受発注する保修工事等の作業を実施するにあたり必要となる個人情報。具体的には、氏名、性別、生年月日、住所、電話番号、所属会社、身分証のコピーなど。 - 対象人数
約1万人:
2003年11月6日~2023年2月18日までの期間に、ジェイテックが受発注した保修工事等の業務(予定を含む)におけるお取引先関係者様および当該期間においてジェイテックに在籍した従業員
<お取引先関係者様へのお願い>
身に覚えのない電話や郵便物が届いた場合は最寄りの警察署にご相談ください。
2. 再発防止策
ウイルス駆除機能の強化、システムへの不正侵入の常時監視、内部ネットワークセキュリティの強化といった再発防止策を実施済。