2025年3月に当社ホームページにお知らせを掲載いたしました通り、日本ゼオン株式会社(以下、「当社」)のグループ企業である株式会社トウペ(以下、「トウペ」)において、一部のサーバーが第三者による不正アクセスを受け、個人情報流出の可能性が判明しております。
現時点において、個人情報の不正利用などの事実は確認されておりませんが、関係者の皆さまに多大なご迷惑、ご心配をお掛けすることになり、誠に申し訳ございません。心よりお詫び申し上げます。
前回ご報告以降に継続実施した社内調査、ならびに外部調査機関による第三者調査が完了しましたので、以下の通りご報告いたします。
【1,調査内容と結果】
外部調査機関により、不正アクセスを受けたトウペの一部サーバーに蓄積されたログ・状態を調査し、発生事象の割り出し、不正アクセスの影響範囲および証拠となるデータの特定を行いました。その調査の結果、以下の個人情報が流出した痕跡があり、特定の外部サイトでダウンロード可能な状態であったことが確認されました。
なお、現在当該情報は当該サイトでは公開されておらず、ダウンロードできないことを確認出来ております。
【2,外部流出が確認された個人情報】 (下記(1)~(2)の合計 20,161件)
(1)トウペで管理しているお客様情報 (19,583件)
トウペ製品のお取引先代表者様
**件数:1,277件**
* 代表者様氏名(または苗字のみ)
* 法人名、法人住所、法人電話・FAX番号
* 所属部署、役職(の全てまたは一部)
2. トウペ製品の購入・販売・配送に関わられたお客様及び使用されたお客様
**件数:18,019件**
* お客様氏名(または苗字のみ)
* 法人名、法人住所、法人電話・FAX番号
* 所属部署、役職(の全てまたは一部)
3. トウペ塗料製品をお届けした建築現場の建築主様
**件数:287件**
* 建築主様氏名(または苗字のみ)
* 建築地住所
(2)トウペ社員及び元社員のアカウント情報 (578 件)
対象は、以下情報の全てまたは一部となります。
・トウペが発行したユーザーID
・トウペが発行したメールアドレス ・氏名(漢字、カナ)
・部署名
・組織コード
・社員番号
・電話番号
・住所
・生年月日
・入社日、退社日
これらの個人情報を悪用した迷惑電話や、スパムメール、フィッシング詐欺メール等が送付される可能性があります。不審なメールやコンタクトを受け取られた場合は、末尾のトウペ個人情報取扱窓口までご連絡ください。
【3,対策の状況】
(1)暫定対策
外部調査機関とも連携した上で、サーバー・データ・パソコン(全台)・ネットワーク機器のフォレンジック調査(侵入痕跡の有無調査)、ファイアウォールの安全確保、サーバーへのアクセス制限、メールの一部制限、ホームページへの接続停止、接続回線の使用限定措置を実施いたしました。
(2)恒久対策
パソコンのセキュリティ強化(EDR導入)、ファイアウォールのセキュリティ強化(更新)、海外とのアクセス制限(一部)、社内アクセス制御の厳密化、セキュリティ監視を実施してまいります。
また、社員への教育として、従来行っている情報セキュリティ教育の定期実施を継続すると共に、サイバーセキュリティに関する規程類の追加と教育、情報システムの体制強化を実施してまいります。
【4,トウペのシステム稼働状況】
システム障害により停止していたトウペのシステムは、安全性を確認の上で2025年5月9日までにすべて稼働しております。また、トウペのホームページにつきましても、一部サービスを除き2025年5月22日より再開しております。長らくの間、ご不便とご迷惑をおかけし、申し訳ございませんでした。
なお、トウペのサーバー及びネットワークは、当社及び当社グループ企業とは別個に構築・運用されており、トウペ以外の当社グループ企業においては、本件に関する影響は確認されておりません。
【5,当社及びトウペの対応】
(1)個人情報が流出した方への対応
該当する皆様に対しては、2025年6月3日より別途、トウペから個別にお詫びとお知らせの書状を郵送させていただいております。 なお、個別にご連絡がつかない方には、本発表をもって通知とさせていただきます。
(2)行政機関への報告
個人情報保護委員会に対し、トウペより事案発覚直後に第一報を提出し、さらに第三者調査の結果を受け2025年4月25日に「確報」を提出いたしました。また、経済産業省に対して当社より報告を行うとともに、所轄警察である大阪府警本部にもトウペより2025年3月13日に被害を届け出ており、今後の調査にも全面的に協力してまいります。
当社及びトウペでは今回の事態を重く受け止め、外部専門機関の協力も得て、今まで以上に厳重な情報セキュリティ体制の構築と強化徹底を図り、再発防止に真摯に取り組んでまいります。多大なるご迷惑、ご心配をおかけしておりますことを、重ねて深くお詫び申し上げます。
なお、本件に関する従前の経緯については、2025年3月14日付の第1報「当社グループ企業における不正アクセスによるシステム障害発生のお知らせ」及び同月19日付の第2報をご参照ください。
今後、新たにご報告すべき事象が判明した場合は、速やかにお知らせいたします。
【2025/3/14リリース分】