平素は格別のご高配を賜り厚くお礼申し上げます。
当金庫が業務委託している株式会社東海信金ビジネスの再委託先である株式会社イセトー(以下「イセトー社」)において、ランサムウェア感染により一部お客さま情報が漏えいした件につきまして、7月4日付で当金庫ホームページに公表いたしましたが、その後の調査により詳細が明らかになりましたので、調査結果と再発防止策についてお知らせいたします。
なお、7月4日付で公表した内容以外の情報が漏えいした事実は確認されておらず、これまでお客さまにおける二次被害も確認されておりません。
お客さまに多大なご迷惑とご心配をおかけいたしましたこと、改めて深くお詫び申し上げます。
1.事案の概要(令和6年7月4日公表済)
令和6年5月26日にダイレクトメールの印刷・発送を委託しているイセトー社のサーバーやパソコンがランサムウェアに感染し、同年7月1日に当信用金庫の一部のお客さまの個人情報が漏えいしたことが確認されました。
(1) 漏えいしたデータの種類
ダイレクトメール作成時に出力されるログデータ
(2) 含まれる個人情報
氏名
※なお、ダイレクトメール自体の内容の漏えいはありません。
(3) 対象顧客件数
2,702 件
※詳細調査の結果、7月4日付で公表した件数(2,713 件)から 11 件少なくなっております。
2.調査結果と再発防止策
業務委託先である東海信金ビジネスのホームページ内に掲載されております。
大変お手数をおかけしますが、以下のリンクよりご確認ください。
【東海信金ビジネス HP】https://shinkin-tokai.co.jp/news20241115.pdf
【2024年7月4日リリース分】