【セキュリティ事件簿#2024-369】株式会社ジェイ・ウィル・パートナーズ 弊社システムへの不正アクセスに関するお知らせ 2024/8/23

 

このたび、株式会社ジェイ・ウィル・パートナーズ(以下「当社」といいます。)の1名の従業員のメールアカウントが不正アクセスを受け、当該従業員が過去に送受信したメール及び添付ファイル中の一部の個人情報が流出した可能性があることを確認いたしましたので、お知らせいたします。関係者の皆様にはご迷惑とご心配をおかけすることとなり、謹んでお詫び申し上げます。

現在までに確認しました状況及び当社の対応等について、以下のとおりご報告いたします。

1.経緯

2024年7月2日、当社の1名の従業員のメールアカウントに対して、外部からの不正アクセスを受けました。当社は、同月9日にこの不正アクセスを検知したため、さらなる被害を防ぐ措置を講じるとともに、同月12日、外部の専門機関による詳細な調査を実施いたしました。調査の結果、当該メールアカウントにおいて過去に送受信したメール及び添付ファイルの一部のデータが流出した可能性があり、その中に7,132名の個人情報が含まれていることを確認いたしました。また、不正アクセスを受けたメール及び添付ファイルの一部には、取引先に関する情報も含まれております。

2.流出した可能性のある個人情報

  氏名、会社名、メールアドレス、住所、電話番号等

なお、現在までに個人情報及び取引先に関する情報の不正利用等の二次被害に関する報告は受けておりません。もし、お心当たりのない郵送物やフィッシングメール等を受け取られた場合には、ご注意くださいますようよろしくお願いいたします。

3.現在までの対応

不正アクセスを検知後、当該アカウントを外部から遮断し、パスワードの変更、外部端末アクセス制限の再設定等、さらなる被害を防ぐための複数の措置を講じております。また、外部の専門機関の協力を受け、原因究明、被害状況、流出した可能性のある個人情報及び取引先に関する情報の特定等を進めるとともに、当社内に特別調査委員会を設置し、徹底した調査及び抜本的な対策の検討を進めております。さらに、関係当局に対して本件の報告をしております。

本件につきまして個別通知が可能な皆様には、順次ご連絡をしております。

4.今後の取り組み方針

現在、セキュリティ対策の強化を進めております。今後、調査結果や外部の専門機関等のアドバイスに基づき、さらに高いレベルの情報セキュリティを実現するべく、さらなる監視の拡大及び強化による、再発防止に取り組んでまいります。

この度は、ご迷惑とご心配をおかけすることをお詫びするとともに、詳細調査及び再発防止策の実施を鋭意進めておりますので、何卒ご理解のほど宜しくお願い申し上げます。

リリース文アーカイブ