この度、弊社が第三者による不正アクセスを受け、一部の従業者等の個人情報が流出したことが判明しましたのでお知らせ致します。
以下の通りご報告致しますとともに、関係者の皆さまに多大なるご迷惑とご心配をお掛けする事態となりましたことを、心より深くお詫び申し上げます。
なお、本事案においてお客様及びお取引先様に関する情報の流出はございません。また、本日時点で従業者等の情報を利用した二次被害も確認されておりません。
本事案の概要等
2025 年5月 31 日、外部の第三者が、弊社が利用するモバイルデバイス管理サーバーのあらたな脆弱性を悪用して不正アクセスしたことを検知(同脆弱性について、解消の為の対策を実施済み)。その後、調査会社において影響調査を実施した結果、今般、従業者等*1 に関する情報の漏えいが判明しました。
*1 2013 年~2025 年に弊社に在籍していた弊社及び業務委託先の従業者
【影響範囲】
弊社の従業者等に関する個人データ
項目:従業者等の氏名、会社メールアドレス、その他(会社 PC の Windows パスワードのハッシュ値*2)
件数:1,166 件
*2 ハッシュ値とは、任意のデータ(文字やファイルなど)から計算される固定長の数値や文字列のこと。同じデータからは常に同じハッシュ値が得られ、異なるデータからは異なるハッシュ値になる特徴があり、主にデータの整合性チェックやパスワード管理などに使われるもの。
なお、退職者・離任者の会社 PC アカウントおよびメールアドレスは、退職・離任時点で既に無効化済みです。ただし、在籍当時に会社 PC で利用していたパスワードを、現在も他のシステムや私用サービス等でご使用の場合は、パスワードを変更いただくことを推奨致します。
【当社の対応及び再発防止策】
該当する従業者等には個別にご連絡させていただいております。退職等により個別にご連絡ができない方には、本発表にてお知らせさせていただくとともに、本事案に関する問い合わせ窓口(下記)を設置し、対応させていただきます。また、関係機関に対する本事案の報告も完了しており、引き続き、セキュリティ専門機関等の協力を得ながら再発防止策を講じて参ります。本事案に関連して、弊社の従業者・退職者等を装った不審な連絡や、弊社になりすました詐欺的行為が発生する可能性がございます。お客様、お取引先様におかれましては、弊社従業者を名乗る不審なメールや電話にご注意ください。特に普段と異なる連絡方法や急ぎの振込・送金を求める内容には十分ご警戒ください。大変ご迷惑をお掛け致しますが、ご理解とご協力を賜りますようお願い申し上げます。