平素は格別のご愛顧を賜り、厚く御礼申し上げます。
このたび発生致しました、公式ホームページにおける情報漏洩の疑惑に関してご説明させていただきます。
<今回の一連の流れ>
6 月 14 日(土)17:30 頃 JC 専用ページの試験公開開始
6 月 16 日(月)午後 当該ページのパスワードがソースコードより確認できるとの連絡が入る→当該事象の確認および、対策の開始
同日 22:30 頃 当該ページの削除および再構築、適切な対処の実施
同日 23:00 頃 ページ内容を差し替えた上で再度試験公開
現在は、サンプルページでの試験公開を行い、関係各所による確認作業を行っております。
また、公開状態にありました共有サイトについては、全て消去のうえで再度作成を行いましたため、当該ページに記載されていたリンクは使用できず、アクセスは不可能としています。
また、現在のところ当該ページへの不正アクセス等は確認されておりませんが、執行役員の名簿が確認できてしまう状態にありました。これに関しては担当者間で話し合った結果、「執行役員の名前」のみであることから、今回に限っては問題なしと判断しております。
今回の事象は、今年度よりホームページの更新・作成を担当することになった者が、試験公開にかかわらず情報を掲載したこと、また知識が不十分であったにもかかわらず先代担当者等の他者への相談を一切行わずに実行していたことが原因で起こったものと判明致しました。当該担当者に対しては厳重注意処分を下しております。
今後につきましては試験公開・本公開問わず、公開前に先代担当者等によるチェックを行い、安全性等に問題ないと判断されるまでは公開を行わないという対応をして参ります。
関係各所を含めました多くの方にご迷惑をおかけすると共に、皆様からの信頼を大きく損ねる事態を未然に防ぐことができませんでしたこと、深くお詫び申し上げます。
今後より情報漏洩の危険性の排除を最優先次項と捉え、信頼回復に努めてまいります。