日頃、ご愛顧賜りまして誠にありがとうございます。
このたび、柴山コンサルタント株式会社、柴山コンサルタント司法書士法人、柴山コンサルタント土地家屋調査士法人、柴山コンサルタント税理士法人及び株式会社柴山事務所(以下「当グループ」といいます。)のデータを管理するサーバーに対して、第三者による不正アクセス攻撃を受けました(以下「本件」といいます。)。
今般、セキュリティ専門機関による調査が完了し、当グループが管理するサーバー内に保存された個人データが、漏えいした可能性があることが判明いたしました。
お客様をはじめ関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
なお、既に被害にあったサーバは復旧しており、現時点では業務への影響はございませんことを併せてご報告させていただきます。
1.本件の概要等
2024 年6月 30 日、当グループは、コンピュータシステムの異常を確認し、直ちにネットワークの遮断等の必要な措置を実施するとともに、セキュリティ専門機関に調査を依頼しました。その後、当グループが管理するサーバーへの不正アクセスが行われたのち、サーバーに記録されていたデータ(当グループの取引先からの委託にともなって記録されていたデータを含みます。)がランサムウェアにより暗号化されたことが判明いたしました。
なお、当グループは、本件につきまして、個人情報保護委員会に報告済みでございます。
また、警察にも被害申告しており、今後捜査にも全面的に協力してまいります。
2.原因
詳細の特定には至らなかったものの、セキュリティ専門機関からは、フィッシングの可能性が推測されるとの報告を受けております。
3.二次被害又はそのおそれの有無
二次被害のおそれは完全には否定できませんが、現時点で本件に起因する個人情報の不正利用等の二次被害に関する報告は受けておりません。
4.お客様および関係者の皆様へのお詫びと本件に関するお問い合わせ先
お客様をはじめ、関係者の皆様には多大なご迷惑およびご心配をおかけする事態となりましたことを、深くお詫び申し上げます。
個人データが漏えいした可能性があるお客様および関係者の皆様には、お詫びとお知らせ(漏えいの可能性があるデータ項目を記載したもの)を個別に順次ご通知いたします。
なお、本件に関するお問い合わせは以下のコールセンターまたはメールアドレスまでお願いいたします。
当グループでは、これまでも不正アクセスを防止するための措置を講じるとともに、情報の適切な管理に努めてまいりましたが、このたびの事態を受け、外部の専門家とも検討の上、既に種々の再発防止策を整備しており、今後も随時改善を図る予定でございます。
改めまして、本件につきましてお客様および関係者の皆様にご迷惑をおかけしましたこと、謹んでお詫び申し上げます。