この度、外部専門機関による本件の調査を実施し、個人情報保護法およびプライバシーマーク運用指針に基づき、個人情報保護委員会及びプライバシーマーク認証団体:一般財団法人日本情報経済社会推進協会に報告いたしましたので、以下の通りお知らせいたします。
関係者の皆様には多大なるご迷惑とご心配をお掛けいたしましたこと、ならびに調査に時間を要しましたことを、深くお詫び申し上げます。当社およびイトーキグループは、今回の事態を厳粛かつ真摯に受け止め、さらなるセキュリティ強化に取り組んでまいります。
1,概要
2024 年 6 月 8 日、弊社からの PC キッティングを委託しておりました事業者の再々委託先において、ランサムウェアによる不正アクセスが発生し、サーバ 2 台・デスクトップ PC1 台およびネットワーク共有されていた領域に保存されていた情報が暗号化されました。PC キッティング作業の委託にあたり当社からは利用する従業員の氏名等を提供しております。外部専門機関による調査の結果、個人情報漏洩の事実、2 次被害の発生等は確認されておりません
2,漏えいのおそれのある対象者
株式会社イトーキエンジニアリングサービスに 2023 年 6 月~2023 年 8 月の期間に勤務されていた従業員 299 名
※ 連絡先の判明している対象者の皆さまには個別に連絡済みとなります。
3,漏洩のおそれがある個人情報
イトーキエンジニアリングサービスが PC キッティング作業(2023 年 6 月~8 月)のために提供した個人情報(利用者名、管理者アカウント、ユーザーアカウント PW など)
今後、お知らせすべき事実が判明した際には改めて公表させていただきます。