このたび、当社のサーバーが第三者による不正アクセスを受け、企業情報及び個人情報が流出した可能性が生じていることが確認されました。関係者の皆様に多大なご迷惑とご心配をおかけしますことを、深くお詫び申し上げます。
現時点で判明しております内容を、下記の通り報告させていただきます。
1、経緯
2025年8月18日(月)、当社のサーバーが第三者による不正アクセスを受けたことが検知され、調査した結果、当社の企業情報及び個人情報が流出した可能性があることが確認されました。当社は確認後、直ちに当該サーバーの接続・通信の遮断を行い、個人情報保護委員会、神奈川県警察に報告し、専門機関による調査を実施しております。
2、不正アクセスされた情報
現時点で把握している内容は、以下の通りです。
(1)過去(2006年5月から2023年4月末日まで)の仕入れ、販売・在庫データ
(2)当社が運営する一部の店舗(16店)および過去に運営していた一部の店舗(18店)で運用している「トクトククラブ」ポイントカード会員様の顧客情報(氏名・住所・性別・電話番号・生年月日・メールアドレス・最終ご来店日)
*対象店舗は、下記一覧表をご参照ください
(3)「カリメラ」(ミネラルウォーター)の配達先様の顧客情報(氏名または名称・住所・性別・電話番号・生年月日・メールアドレス)
(4)食品とお酒の配達業務(旧パスポート宮前店、旧ヤスブン四ツ居店・旧ヤスブン業務卸部)の配達先の顧客情報(氏名または名称・住所・電話番号・取引条件)
以上(1)~(4)の合計は、最大で45万件となります。
(5)「カリメラ」(ミネラルウォーター)をご利用のお客様のうち、銀行口座引き落としをされているお客様の銀行名、支店名、口座番号 47 件
(6)過去在籍を含む一部の従業員情報(氏名・社員番号・勤怠データ) 7,518人
3、情報の流出の有無および範囲
不正アクセスされた情報のうち、流出した情報があるか、またその範囲につきましては、現在調査中です。
事実関係が判明次第、公表するとともに、個人情報の流出が確認されたお客様やお取引先様に対し、個別にご連絡させていただきます。
4、関係機関への報告および相談
個人情報保護委員会および神奈川県警察への報告・相談を行い、助言を受けて対応しております。
5、再発防止にむけて
外部セキュリティ専門事業者の指導・協力のもと、不正アクセスに対するさらなるセキュリティ強化対策を実施いたしております。今後、今回の不正アクセスの詳細が判明し次第、それに応じて情報セキュリティ教育を含めセキュリティ全般において強化対策、および監視体制の増強を行い、再発の防止に努めてまいります。