弊社が提供しております「現場支援システム※」が令和6年1月11日、外部から不正アクセスを受け、当該システムのデータの一部が窃取されたことが判明いたしました。
漏えいした恐れのある利用者情報にご登録いただいた皆様の個人情報とみなされるデータが含まれていることが判明いたしましたので、お知らせいたします。
皆様には多大なるご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。
現時点で判明している事実及び弊社の対応について以下の通りご報告いたします。
※現場支援システムは弊社が交付した確認申請の現場検査の検査希望日等を申請するシステムです。
【概要】
令和6年1月11日に「現場支援システム」の動作に不具合が発生したため、調査をした結果、外部からの不正アクセスによって、当該システムのデータサーバーから利用者情報及び建物情報が窃取されておりました。
その後、当該サーバーには、窃取された当該情報を復元する代わりに金銭を要求する文章の保存が確認されたことから個人情報の漏えいの恐れがあることが発覚いたしました。
【漏えいした恐れのある個人情報】
(1)「現場支援システム」において取り扱う利用者情報(氏名、メールアドレス、電話番号)
弊社の従業員を含め、総数1,429件
(2)「現場支援システム」において取り扱う建物情報(物件名称、建設地の地名地番)
総数214,832件
(1)に関しましては、漏えいした恐れがある情報には所属されている会社名は記載されておりません。
また、二次被害となるような事案は発生しておりません。
(2)に関しましては、漏えいした恐れがある個人情報の項目は「物件名称」及び「建設地の地名地番」であり、(1)と同様に会社名等は記載されておりません。
また、二次被害となるような事案は発生しておりません。なお、これらの情報は特定行政庁にて閲覧可能な公開情報でもあり、仮に本データを第三者が入手した場合であっても、当該情報を悪用される懸念は極めて限定的であると考えております。
【原因】
「現場支援システム」のデータサーバーを管理するシステムが悪意ある外部から不正アクセスを受けたことが原因です。
【弊社の対応】
弊社は、本件発覚直後に「現場支援システム」の稼働を停止しております。同システムは独立したサーバーで運用されており、不正アクセスによる被害が弊社の扱う他のシステムに影響を及ぼすことはございません。
また、弊社の扱う他のシステムに関しても緊急監査を実施いたしましたが、安全性に問題は無いことが確認されております。
「現場支援システム」の再稼働につきましては現在検討中でございますが、当面は弊社申請システム「F-2Web」による検査予約機能のご利用をご検討ください。
弊社は今回の事態を発生させたことを厳粛に受け止め、セキュリティ体制の改善、監視体制強化等、再発防止に全力で取り組んでまいります。
この度は、多大なるご迷惑とご心配をおかけしておりますことを重ねて深くお詫び申し上げます。