このたび、弊社の取扱商品のメーカーである株式会社白崎コーポレーション(本社:福井県鯖江市、代表取締役社長:白﨑 智之)において発生したランサムウェア感染被害における調査結果の報告を受けました。株式会社白崎コーポレーションの保有する情報の一部が外部に漏えいした可能性が否定できない状況であり、その中に弊社のお客様情報も含まれているとの報告がありましたのでお知らせいたします。
ご関係のお客様および販売店には多大なご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。
1.経緯
2024年5月19日、株式会社白崎コーポレーションにて、一部のシステムが正常に立ち上がらない事象が発生したため確認をしたところ、第三者による不正アクセスを受けランサムウェア感染により複数台のサーバーが被害を受けたことが判明しました。その後、外部専門機関によるフォレンジック調査の結果、外部へのデータ通信履歴が確認できたことから、情報流出の可能性を完全には否定できないとの報告を7月2日に受領しました。
2.漏えいした可能性があるお客様情報
| 対象者 | 2012年1月1日~2024年5月18日の期間中に弊社および弊社の販売店から、株式会社白崎コーポレーションのリサイクルトナー類をご注文されたお客様 |
| 件数 | 8,436件(内、販売店経由2,042件) |
| 情報 | お客様の会社名、住所、担当者氏名、電話番号、郵便番号 |
3.対応について
2024年7月5日に個人情報保護委員会およびプライバシーマーク審査機関に報告をいたしました。
その後、対象のお客様の調査をおこない、ご連絡の準備が整いましたので、個人情報が漏えいした可能性があるお客様および販売店には、個別にご連絡させていただきます。
弊社では、個人情報取り扱い業務における管理体制の厳重化を行うことに加え、個人情報委託先がランサムウェア感染により発生したものであることを踏まえ、個人情報委託先における不正アクセスへの具体的な対策や適切なデータ消去を含めたデータ運用方法などの情報管理状況の調査方法を見直すなど、再発防止に努めてまいります。