平素はDenis Japanグループ(Denis Japan㈱、セティ㈱、日仏貿易㈱、DENISファーマ㈱、ユニオンリカーズ㈱)をご愛顧いただき誠にありがとうございます。このたび、表題の件に関しまして、ご迷惑とご心配をおかけしておりますことに深くお詫びを申し上げます。
既にご報告させて頂きましたとおり、2024年1月16日、当社グループが管理するネットワークが、第三者により不正にアクセスされたことを確認しました。外部専門家の協力を得て調査を行った結果、グループの一部のサーバー内の情報が侵害され、ランサムウェアによって暗号化され、アプリケーションやファイルサーバー内のデータがアクセス不可能になったことが判明しております。第三者による不正アクセスを受けたことを確認後、速やかに対象機器を影響を受けていない部分から遮断するなど、各種セキュリティ対策を行いました。また、関係当局と被害の拡大防止に向けた連携を随時行って参りました。
外部専門家の報告によりますと、外部への情報漏えいについては確認されておりません。しかしながら、不正アクセスを受けた際に、攻撃者にデータを閲覧された可能性の否定はできません。
そのような状況の中、当社外のステークホルダーの方々についての以下の個人データも影響を受けた可能性があることが判明いたしました。
•ビジネス関連の情報(電話番号、メールアドレス、所属組織、所属部門、取引内容など)
また、退職された従業員の方々についての以下の個人データも影響を受けた可能性があることが判明いたしました。
•人事関連情報(氏名、生年月日、住所、性別、電話番号、メールアドレス、顔写真、資格・免許、社会保険関連番号、税金等控除、ご家族の情報(氏名、生年月日、続柄、世帯主、職業、収入、心身障害))
•雇用者として保有する身体・健康情報(健康診断の結果、心身障害、出産・育児、診療・病歴など医療情報)
•ビジネス関連の情報(従業員番号、入社年月日、勤務場所、職位、所属、勤務形態、勤務状況)
•賃金関係情報(給与、賞与、手当、退職金、その他福利厚生、支払口座、税金関連情報)、人事・勤務評価、研修履歴
皆様の個人データに影響が及んでいる可能性があることについて、深くお詫び申し上げます。
なお、現時点で皆様に二次被害が生じた事実については把握しておりません。
会社としては、第三者による不正アクセスを受けたことを確認後、新たに複数のセキュリティ対策を講じております。
本事案に関して今後お知らせすべき事項が発生した場合には、ウェブサイトにて随時お知らせいたします。
不明な点、質問がある場合は、以下の問い合わせ窓口までご連絡ください。不正アクセスにより皆様のデータに影響が及んでいる可能性があることについて、あらためてお詫び申し上げます。