当社が管理する個人情報が登録された情報システムサーバーに外部から不正アクセスされたことが、2024年 4 月 17 日に判明いたしました。
当社は直ちに個人情報保護委員会に報告するとともに、外部情報セキュリティー専門会社による詳細な調査を実施し、個人情報の流出の可能性を完全に否定することができないと判断した、従業員、元従業員及び当社の社員募集に応募いただいた 3,893 名の方に対して、ご連絡させていただきました(なお、流出の可能性がある情報は氏名、及び住所・電話番号・メールアドレスのいずれかであり、クレジットカード等の情報は含まれておりません)。
並行して、流出の痕跡がないサーバーにも対象を拡大して調査を継続した結果、 当社が保有する家電製品サービス履歴に含まれる顧客情報約 231 万名分を保管しているサーバーに対する 2 回のアクセス(13 秒と 12秒)が認められ、閲覧された可能性を否定できないことが 7 月 25 日に判明しました。当社の実証においては、この時間では個人情報が特定される形での閲覧の可能性は極めて低いと考えておりますが、念のため、対象の方々にご連絡を始めるとともに、本件に関する問い合わせ窓口を以下の通り用意いたしました(なお、閲覧
の可能性がある情報は氏名、及び住所・電話番号・メールアドレスのいずれかであり、クレジットカード等の情報は含まれておりません)。
対象となるお客様や関係者の皆様には多大なるご迷惑とご心配をお掛けいたしますこと、深くお詫び申し上げ
ます。今回の事態を重く受け止め、より一層情報セキュリティーの管理体制の強化に努めてまいります。
なお、現時点では個人情報の不正利用などの二次被害は確認されておりません。