本所の各種帳票作成・発送業務を委託している株式会社イセトー(以下「委託先」)がランサムウェア被害を受け、6月28日に本所が管理している企業情報が漏洩したことが判明いたしました。
委託先において、情報漏洩したデータの特定を進めると共に、外部専門家による調査を進めているところです。
今後、委託先による調査の状況・結果について順次報告してまいります。皆様に多大なるご迷惑とご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
1.経緯
5月26日:
委託先がランサムウェア被害を認識
6月 5日:
委託先より、本所が管理している企業情報の漏洩可能性があると報告を受ける。後日、委託先より、情報漏洩はないとの報告を受ける
6月18日:
委託先が、リークサイトに顧客情報の一部が漏洩していることを確認
6月28日:
委託先が、本所が管理している企業情報の漏洩を確認、報告を受ける
現在:
本所にて、漏洩情報の特定作業中
2.漏洩が確認された企業情報(現時点)
(1)データの種類
- 2022年度1号議員選挙にかかるデータ
- 2022年度下期会費請求にかかるデータ
(2)データに含まれる企業情報
- 会議所登録番号(会員番号)
- 会社名・屋号
- 本所に登録された代表者役職
- 本所に登録された代表者氏名
- 郵便番号
- 文書送付先
- 会費請求金額
- 口座情報の一部(金融機関名、支店名、口座種別、口座番号の下3桁)
※口座番号の下3桁以外はアスタリスク加工(*)されています
- 選挙権個数
※クレジットカード情報は含まれておりません。
(3)漏洩データ個数
延べ41,819件(※重複データがあるため、特定作業中)
(4)本所における今後の対応
今回の情報漏洩を重く受け止め、委託先の管理監督の強化を含め、再発防止に真摯に取り組んでまいります。
関係機関(個人情報保護委員会等)に報告するとともに、漏洩した企業情報を特定次第、お知らせの手紙を発送できるよう、準備を進めてまいります。