平素より弊社サービスをご利用いただき、誠にありがとうございます。
このたび、弊社が利用している制作会社提供のサーバーに対する第三者による不正アクセス事案につきまして、以下の通りご報告申し上げます。
1. 発生日時と概要
発生日:2024年12月4日
状況:第三者による不正アクセスがあり、不正なファイルがサーバーにアップロードされました。
データベース:名前、住所、電話番号、メールアドレスを含む個人情報、さらに一部には銀行口座番号(4件)が記録されているデータベースへのアクセスが可能な状態でした。
備考:クレジットカード番号等、決済に関する情報は保存されておりません。
2. 調査結果
京都府警察と専門機関による調査を実施しましたが、個人情報の漏洩があったかどうかは現時点で不明という結論に至りました。これ以上の調査は困難であることも確認されております。
3. サーバー移行と復旧状況
本事案を受け、速やかに新しいサーバーへ移行を実施し、現在はサービスの復旧が完了しております。今後は、より一層セキュリティの強化を図り、安全な運用を行ってまいります。
4. ご利用者様へのお願い
現時点で不正利用等の事象は確認されておりませんが、念のため、以下の点にご留意くださいますようお願い申し上げます。
不審なメールや電話、郵便物等へのご注意。
万が一、不審な連絡や行為を確認された場合は、下記窓口までご一報ください。
5. 再発防止策
本事案を受け、以下の対策を実施しております。
サーバーおよびシステムのセキュリティ強化および監査の実施
制作会社との連携を強化し、管理体制を再確認
顧客情報の取り扱いに関する社内教育・体制の見直し
このたびは皆様に多大なるご心配とご迷惑をおかけしましたこと、深くお詫び申し上げます。今後は再発防止に全力で努め、皆様の信頼回復に向けて取り組んでまいります。