弊社が業務を委託する髙野総合コンサルティング株式会社(以下、「髙野総合」といいます)において、ランサムウェア被害を受ける事態が発生いたしました。
これに伴い、委託業務の為にお預かりし、弊社から髙野総合に提供しております従業員さま(退職者さまも含み、以下「従業員さま」といいます)の個人情報につき、漏えいのおそれがあるとの報告を髙野総合より受けました。従業員さまにおかれましては、多大なるご迷惑・ご心配をおかけしておりますこと、心より、お詫び申し上げます。
発生した事態および漏えいのおそれのある情報につきまして、下記のとおりご報告申し上げます。ご不明な点などがございましたら、お手数ではございますが、下記窓口あてにご連絡くださいますよう、お願い申し上げます。
1.発生した事態および現在の状況
サイバー攻撃を受けた髙野総合のパソコンに、従業員さまの情報の一部が保存されており、個人情報漏えいのおそれが生じたものです。
現時点では、個人情報を含む各種情報が外部に流出したことを示す事実や、攻撃者によって情報が公開されている事実は確認されておりませんが、外部との微量な通信が確認されているため、情報漏えいの可能性を完全に否定することはできないと、髙野総合からの報告を受けております。
2.対象会社および漏えい等のおそれのある情報等
| 対象期間 | 法人名 | 漏洩のおそれある情報 | 照会先 |
|---|---|---|---|
| 2018 年 7 月~2018 年 8 月 | 株式会社経営承継支援 | 従業員名簿記載の役員の情報 | 法人企画部 |
| 2021 年 6 月~2021 年 8 月 | iXp 株式会社(現コタエル・ホールディングス株式会社) コタエル信託株式会社 | 従業員名簿・給与台帳記載の情報 | 法人企画部 |
| 2021 年 7 月~2022 年 12 月 | 株式会社ボードアドバイザーズ | 従業員名簿・給与台帳記載の情報 | 証券代行部 |