このたび、サーバが不正アクセスを受けたことにより、サーバに保管されていた個人情報が漏えいしたおそれがあることが判明いたしました。関係者の皆さまには、多大なるご迷惑とご心配をおかけすることとなり、深くお詫び申し上げます。
1.概要
2024年 5月、当社においてシステム障害が発生し、外部専門会社によるフォレンジック調査を実施した結果、複数のサーバが第三者による不正アクセスを受けていたことが判明いたしました。調査の結果、情報漏えいの痕跡は確認されませんでしたが、個人情報漏えいの可能性を完全に否定することができないため、個人情報保護法に基づき、対象となる方々へ通知させていただくことといたしました。
2.漏えいのおそれがある個人情報
当社の社員:102名
(2012年 6月以降当社と雇用関係にあった退職者含む)
・個人情報の項目:氏名、生年月日、住所、電話番号、銀行口座情報、社用メールアドレス、健康保険番号、基礎年金番号、企業年金基金番号、雇用保険番号
※社員によって個人情報の項目の数が異なります。
3.原因
調査の結果、第三者が外部(インターネット)と接続しているファイアウォールからリモートデスクトップ(RDP)接続によってサーバに侵入し、ランサムウェアを実行したことが確認されました。攻撃者が不正アクセスを試みたサーバには、当社の人事システムおよび給与システムが含まれており、社員(退職者を含む)の個人情報が登録されております。外部へのアップロード記録、ファイル・フォルダの操作痕跡、不審な圧縮ファイルの作成痕跡などを調査したところ、攻撃者が情報を持ち出したと考えられる明らかな痕跡は確認されませんでした。
4.二次被害のおそれの有無について
現在のところ、外部への情報漏えいや、対象者の皆さまに影響を及ぼすような二次被害などは確認されておりません。また、ネット上のリークサイト等におきましても当社に関する情報は確認されておりません。
万が一、個人情報が漏えいしていた場合は、不審な電話やメールなどが入る可能性がございますので、ご注意いただきますようお願い申し上げます。
5.個人情報漏えいのおそれがある方々への通知について
2024年 8月 2日現在、当社に在籍している社員につきましては、社内サイトまたはメールにて通知させていただきます。また、既に退職されている方々は、個別に郵送にて通知させていただきます。
なお、住所の変更等により、ご本人への通知が困難な一部の方々に対しましては、ホームページによる本件の公表をご本人への通知の代替措置とさせていただきます。
このたびの不正アクセスを受け、当社におきましては、ファイアウォールポリシーの見直し、サーバおよびパソコンの監視強化、EDRおよびSOCの導入等のセキュリティ対策を実施いたしました。
今般の事態を真摯に受け止め、さらなるセキュリティの強化に努めてまいります。