平素より弊社業務には格別のお引き立てをいただき御礼申し上げます。
このたび、弊社の業務管理システム(以下、「当該システム」)より、お客様情報等の漏えいのおそれがあることが分かりましたのでお知らせいたします。お客様、お取引先様をはじめ多くの関係者の皆様にご迷惑とご心配をおかけしますことを謹んでお詫び申し上げます。
今後は、情報セキュリティ強化の取り組みを推進するとともに、お預かりした個人情報につきましてはこれまで以上に厳格な取り扱いを徹底してまいります。
【概要】
・11月18日、当該システムがアクセス不可能な状態になっていることを弊社にて確認し、保守委託業者へ調査を依頼いたしました。
・11月20日、ランサムウェアに感染し、当該システム内のデータが暗号化されアクセス不可能な状態になったとの報告を保守委託業者から受けました。当該システム内には2016年から2024年までの8年分のお取引データが存在しており、データの中に、お客様の氏名・住所・電話番号および仕入先様のご担当者氏名・住所・電話番号・口座情報が含まれておりました。これらのデータは暗号化されておりましたが、サイバー攻撃を受けたことにより、暗号化された状態のデータが外部に漏えいした可能性があります。
・本件に関しては、弊社より個人情報保護委員会に報告をするとともに、警察への相談を行っております。
・現在、お客様情報等の不正利用は確認されておりません。
【お客様情報について】
・対象範囲:2016年1月以降に弊社が取得したお客様情報
・項目:
氏名のみ 147件
氏名および住所 17件
氏名および電話番号 8件
氏名、住所および電話番号 298件
【仕入先様情報について】
・対象範囲:2016年1月以降に弊社が取得した仕入先様情報
・項目:
ご担当者様氏名および住所 2件
ご担当者様氏名、住所および電話番号 14件
口座情報のみ 2件
口座情報および住所 6件
口座情報および電話番号 2件
口座情報、住所および電話番号 222件
【お客様および仕入先様への対応】
情報が漏えいした可能性のあるお客様および仕入先様につきましては、順次郵送にてご連絡をいたします。そのため、ご連絡までにお時間を頂く可能性がございますが、何卒ご容赦くださいますようお願いいたします。
本件に関してご心配やご不明な点がございましたら、下記の窓口までお問い合わせいただけますようお願い申し上げます。