【セキュリティ事件簿#2024-164】株式会社セガ フェイブ Toysカンパニー 不正アクセスによる個人情報漏えいの可能性に関するお詫びとお知らせ 2024/4/24

株式会社セガ フェイブ Toysカンパニー
 

この度、株式会社セガ フェイブ Toysカンパニー(以下、当社)が利用するメールシステムの一部のアカウントが外部からの不正アクセスを受け、当社ならびに当社グループ会社において管理している個人情報が外部に漏えいした可能性があることが判明いたしました。そのため本日時点で判明している内容につき、お知らせいたします。
なお、漏えいの可能性がある個人情報にクレジットカード情報は含まれておりません。また、現時点において本件に関わる個人情報の不正利用等は確認されておりません。

お客様をはじめ多くの関係先の皆様にご迷惑とご心配をおかけいたしますこと、深くお詫び申し上げます。

本件の経緯

2024年4月4日、当社メールシステムアカウントのセキュリティを管理するセガサミーホールディングス株式会社が第三者による不正アクセスを検知いたしました。同9日、不正アクセスを受けたアカウントが保有する情報に直近1年間のお取引様の情報ならびにグループ会社従業員等の個人情報が含まれていることを確認いたしました。この状況から、個人情報漏えいの可能性を否定できないものとして、同12日に個人情報保護委員会へ報告いたしました。その後、当該アカウントが保有する情報を精査した結果、アカウントを保有する従業員が過去に従事していたグループ会社(フェニックスリゾート株式会社)のお客様情報等が含まれることが同17日に判明いたしました。

外部流出した可能性のある個人情報(2024年4月23日現在)

  • 当社の一部のお取引先様情報(約1,900件)
    -氏名、会社所在地、メールアドレス、電話番号、口座情報 等

  • 当社従業員およびそのご家族、セガサミーグループの一部従業員に関する個人情報(約300件)
    -氏名、住所、電話番号、メールアドレス 等

  • フェニックスリゾート株式会社のお客様情報
    以下に該当するお客様の氏名、電話番号 等
    -2012年9月15日~2013年2月16日にご宿泊いただいた一部のお客様(約1,300件)
    -2012年9月15日~2012年9月18日をプレー日として当ゴルフ施設を予約された一部のお客様(約100件)

  • 2012年時点におけるフェニックスリゾート株式会社の一部のお取引先様情報(約1,000件)
    -氏名、会社所在地、メールアドレス、電話番号 等

  • フェニックスリゾート株式会社の従業員に関する個人情報(140件)
    -氏名、電話番号

実施した対応と現在の状況

同様の不正アクセスの可能性を排除すべく、4月22日までに当社が保有するすべてのアカウントのセキュリティを強化しております。

導入後、現時点において不正なアクセスは検知しておりません。
また、本件については引き続き情報を精査し、新たな情報が判明しましたら随時お知らせいたします。

お客様ならびに多くの関係先の皆様に、多大なるご迷惑とご心配をおかけしておりますこと、重ねて深くお詫び申し上げます。