【セキュリティ事件簿#2025-298】AGCポリマー建材株式会社 弊社業務委託先のシスチムへの不正アクセスによる弊社お客様情報の流出について 2025/7/15

 

平素は大変お世話になっております。

このたび、弊社の業務委託先 (以下「本件委託先)、といいます。) より、弊社お客様の個人情報 (以下「お客様個人情報」 といいます。) が流出したとの報告を受けましたので、お知らせいたします。

お客様には多大なるご心配、ご迷惑をおかけし、深くお詫び申し上げます。

1. 経緯

本件委託先にて発生したシステム障害 (2025 年3月6日 (木) に発生) の原因調査を行った結果、 外部からの不正アクセスを受けていたことが発覚し、これによりお客様個人情報が流出したおそれがあるとの公表が、同年3月19日 (水) に本件委託先の親会社ホームページでなされました。 弊社は、同年3月 21 日 (金) にその公表を認識し、直ちに本件委託先に状況を確認いたしました。

この段階では、実際に流出したお客様個人情報の有無やその内容について確認がとれていなかったことから、弊社としては、 本件委託先による詳細調査にてお客様個人情報流出の有無が分かり次第、お客様へお知らせさせていただくこととしておりました。

その後、2025 年6月3日 (火) に、本件委託先のウェブサイトにて、外部調査機関による調査の結果、サーバーに対する外部からの不正アクセスにより個人情報が流出した形跡があり、特定の外部サイトでダウンロード可能な状態であった、という趣旨の発表がありました。 その後、本件委託先より、弊社にかかわる個人情報流出について報告があったことから、今般のお知らせをするに至りました。

なお、今回流出が確認されているお客様個人情報について、 不正に利用された事実は確認されておりませんが、 お客様におかれましては、 今後、 不審な連絡や身に覚えのない問い合わせ等にご注意くださいますようお願い申し上げます。

2. 外部流出確認された個人情報

(1 ) お客様に関する個人情報 : 251 件

次の情報の全部または一部

①氏名 (一部苗字のみの流出を含む)、法人名、屋号

②住所・電話番号・FAX 番号

③法人の場合は、ご担当者様の所属部署・役職

( 2 ) 弊社従業員に関する個人情報 :14 件

次の情報の全部又は一部

①氏名 (一部苗字のみ)

②法人名・法人住所・法人電話番号・FAX 番号

③所属部署・役職

3.  今後の対応について

本件委託先からは、 今後、 以下のセキュリティ管理体制の強化を実施していくとの報告を受けておりますが、 弊社としましても、本件に限らちらずサプライチェーンにおける業務委託先との連携を一層強化し、再発防止に取り組んでまいります。

①パソコンのセキュリティ強化 (EDR 導入)

②ファイアウォールのセキュリティ強化 (更新)

③海外とのアクセス制限 (一部)

④社内アクセス制御の厳密化

⑤セキュリティ監視を実施

⑥従来から実施している社員への定期的な情報セキュリティ教育の実施に加えた新たなサイバーセキュリティに関する教育の実施

⑦サイバーセキュリティに関する規定類の追加

⑧情報システムの体制強化

このたびは、 お客様には多大なるご心配、ご迷惑をおかけしていることを深くお詫びするとともに、発生した事案を真撃に受け止め、 お客様に安心して弊社製品をご利用いただけるよう努めて参ります。

なお、 本件に関して、 流出の可能性があると判明したお客様には、 個別にご連絡を差し上げておりますが、 すべてのお客様を特定できない可能性があるため、ホームページにおいて広くお知らせしております。

リリース文アーカイブ