株式会社サイゼリヤ(以下「当社」といいます)は、当社のサーバーへの第三者による不正
アクセスにより、当社が保有する個人情報の一部が漏えいしたことをお知らせいたします。関
係者の皆様に大変なご心配とご迷惑をおかけすることとなり、深くお詫び申し上げます。
1.概要
当社のいくつかのサーバーにおいて 2024 年 10 月 5 日以降システム障害が発生し、一部のサービスが停止しました。この原因について、外部の情報セキュリティ対策企業へ調査を依頼したところ、2024 年 10 月 13 日に、当社と無関係な第三者からの不正アクセス(いわゆるランサムウェア攻撃)を受けた事実が確認されました。
2.原因
当社の一部サーバーがマルウェアに感染したことで、第三者が不正にアクセスできたものと
考えられます。
3. 漏えい等が発生し、または発生した恐れがある個人情報
・お取引先企業様他関係者様に関する「氏名、住所、メールアドレス、電話番号」等の情報
対象となる件数:2,234 件
なお、当社をご利用になったお客様に関する個人情報は漏えいしておりません
・従業員、元従業員及びそのご家族に関する方の「氏名、住所、生年月日、電話番号、メールアドレス」等の情報
対象となる件数:58,853 件
4.二次被害の有無
現在、不正利用等による二次被害に関する報告は受けておりませんが、不審な連絡等には十分にご注意くださいますようお願い申し上げます。
5.その他参考となる事項(当社の対応について)
当社は、外部の情報セキュリティ対策企業の支援を受けながら、漏えいした可能性がある当社の個人情報等及びその他の情報、影響範囲等を特定するための調査を実施しておりました。
その結果、当社が保有する個人情報の一部漏えいが判明したことを受け、個人情報保護委員会に報告するとともに、警察への相談を行っております。
また、外部の情報セキュリティ対策企業に相談・依頼して本件に係る更なる内部調査と原因分析、対応策の検討を継続しております。さらに、法律事務所に相談の上、当局への対応を含めた法的対応・措置を検討しております。
このような事態を大変重く受け止めており、多大なるご迷惑、ご心配をお掛けしておりますことを、重ねてお詫び申し上げます。
【2024年10月16日リリース分】