弊社は、弊社ネットワークに対する不正アクセスについて、2025年7月11日付け「不正アクセスに関するご報告とお詫び」にてご報告いたしました*¹。
今般、社内調査が完了いたしましたので、被害の内容と再発防止策について以下の通りご報告いたします。
*¹ 2025年7月11日付け「不正アクセスに関するご報告とお詫び」
https://scs-21.co.jp/20250711-2/
1 発生した事象の概要及び発覚後の経緯
2025年6月27日に弊社のネットワークが不正アクセスにより外部から第三者に侵入され、端末及びサーバに保存していたファイルが一部暗号化され、窃取されるランサムウェア被害が発生しました。弊社では、ランサムウェア被害の事実を認識した直後より、本件に関する社内対策本部を設置の上、警察への被害申告・相談を行い、個人情報保護委員会にも報告を行いました。またセキュリティ専門会社などの外部専門家の助言のもと、被害の全容把握、被害拡大防止、復旧対応および調査を進め、漏えいまたはそのおそれのある個人情報の調査が完了しました。
2 漏えいまたはそのおそれのある個人情報
本件ランサムウェア被害を受けて実施した、漏えいまたはそのおそれのある個人情報に関する調査の結果は以下のとおりです。件数には個人情報に係る本人が重複している可能性のあるものも含まれます。
(1)委託元から受けた調査に関する個人情報
①漏えいした個人情報
区分 | 件数 |
番号*²及び氏名等*³並びに要配慮個人情報*⁴ | 約1,200件 |
番号及び氏名等のみ(要配慮個人情報は無し) | 約12,500件 |
番号のみ(氏名等及び要配慮個人情報は無し) | 約89,000件 |
②漏えいしたおそれのある個人情報*⁵
区分 | 件数 |
番号及び氏名(要配慮個人情報は無し) | 約30件 |
番号のみ(氏名等及び要配慮個人情報は無し) | 約1,000件 |
(2)漏えいまたはそのおそれのある業務委託者、採用応募者等に関する個人情報
区分 | 件数 |
氏名等のみ(要配慮個人情報は無し) | 約400件 |
氏名のみ(要配慮個人情報は無し) | 約50件 |
(3)漏えいまたはそのおそれのある弊社の従業員、退職された従業員に関する個人情報
区分 | 件数 |
氏名等のみ(要配慮個人情報は無し) | 約10件 |
氏名のみ(要配慮個人情報は無し) | 約140件 |
*² 番号には、委託元で管理している事案管理番号(保険・共済の手続き等に利用される番号)または証券番号(保険・共済等の契約を管理する番号)、弊社で管理している案件番号、のうちいずれかひとつ以上が含まれます。番号のみの場合、委託元、委託元の代理店、もしくは弊社の業務システム等で調べない限り個人を特定できません。
*³ 氏名等には、次の項目のうちいずれかひとつ以上が含まれます。全てのお客様について下記項目が漏えいした状況ではございません。
・氏名、生年月日、性別、住所、電話番号、メールアドレス等
(注)マイナンバーカードやクレジットカード等の財産的被害が生じるおそれのある情報は所持しておりません。
*⁴ 要配慮個人情報は医療情報のみとなります。
*⁵ 漏えいしたおそれのある個人情報とは、外部から侵入した第三者に作成され閲覧されたおそれのあるフォルダ名やファイル名のリストに含まれていたものを指します。ファイルの内容は閲覧されていないことを確認しております。
情報が漏えいしたまたはそのおそれのある方に対し、委託元もしくは弊社から個別にご連絡をさせていただくことがございます。個別のご連絡が困難な場合は、本公表をもって弊社からのご連絡に代えさせていただきます。
3 原因
外部のセキュリティ専門会社による調査の結果、第三者が弊社のネットワーク機器の脆弱性を悪用して不正アクセスを行い、内部ネットワークに侵入したことが判明しております。また、導入していたセキュリティソフトが当該第三者により無効化されていたことも確認されました。
4 再発防止策
本件不正アクセスの被害の内容、原因等を踏まえ、以下のような再発防止策を講じてまいります。
- ・セキュリティ関連規程等の見直し及び社内教育の推進
- ・悪用されたネットワーク機器の排除
- ・ネットワーク管理体制やアクセス制限の強化
- ・インシデント発生時の対応策の強化
- ・セキュリティ担当部門の強化
5 二次被害
現時点までに、漏えい又はそのおそれのある個人情報の不正利用等による二次被害は確認されておりませんが、身に覚えのない不審な電話やメールには応じないよう、ご注意ください。
この度は、お客様、お取引先様、関係者の皆様に多大なるご心配とご迷惑をおかけしたことを深くお詫び申し上げます。今回の事態を重く受け止め、再発防止とセキュリティ体制の一層の強化に取り組んでまいります。
リリース文(アーカイブ)
【2025/7/11リリース分】
リリース文(アーカイブ)
