当社の子会社「泉鉄産業株式会社」の業務用パソコンに対して、外部からの不正アクセスが発生し、同パソコンに保有する従業員(退職者を含む)の個人情報(※クレジットカード情報は含まない)が漏えいした可能性が判明しましたので、お知らせいたします。
詳細は、現在調査中でございますが、最大で298名の従業員の個人情報が漏えいした可能性がございます。
この度は、このような事態を招くこととなり、関係する皆さまに多大なるご迷惑とご不安をおかけしましたことを深くお詫び申し上げます。
同パソコンは、既に原因究明及び対策を決定するまでインターネットから切り離し、使用を停止する措置を行っています。なお、同パソコンは「泉鉄産業株式会社」として独自に用意したものであり、セブン-イレブン本部が用意した発注等の業務に関わるストアコンピューターではございません。
今後は、原因の究明に努めるとともに、再発防止策を徹底し、個人情報の厳重な管理を図ってまいります。
1.不正アクセスが判明した日時
2023年8月7日(月)10時ごろ
2.不正アクセスが判明した経緯
泉鉄産業株式会社が運営するセブン-イレブン店舗の従業員が、業務用パソコンの画面についていつもと違うことに気づき、外部からの不正アクセスがあった疑いを持ち、調査した結果、「セブン-イレブン泉北高速和泉中央店」及び「セブン-イレブン泉北高速泉ケ丘店」(以下「セブン-イレブン2店舗」という。)の業務用パソコンに不正なプログラムがインストールされていることが判明しました。
3.漏えいした可能性のある件数
セブン-イレブン2店舗の従業員(退職者を含む)最大298名の個人情報が漏えいした可能性がございます。
4.漏えいした可能性のある個人情報
セブン-イレブン2店舗の従業員(退職者を含む)の以下の情報
「氏名」「生年月日」「年齢」「住所」「電話番号」「採用日」「勤務情報」「給与情報」※ なお、当該店舗をご利用されたお客さまの個人情報やご利用情報につきましては、漏えいの可能性はありません。※ 上記 2 店舗以外のセブン-イレブン店舗に関する情報漏洩はございません
5.今後の対応
8月10日(木)、本事象について個人情報保護委員会(行政機関)に報告いたしました。
現在、情報の漏洩が発生したかどうか及び不正なプログラムがインストールされた原因を確認しております。
6.再発防止策
原因の究明に努めるとともに、再発防止策を徹底し、個人情報の厳重な管理を図ってまいります。