ソウェルクラブ会員管理システムが9月22日に第三者による不正アクセスを受け、情報が流出した可能性があることが判明いたしました。現在は当該システムの外部からのアクセスを遮断する措置を実施済みです。 また、本日、個人情報保護委員会へ報告(速報)済みです。
不正アクセスが判明している情報は、下記のとおりです。
・加入法人の情報(法人名、代表者名、法人住所、電話番号、FAX 番号、暗号化済メールアドレス、金融機関、口座番号、口座名義人 等)
・事業所の情報(事業所名、事業所住所、電話番号、FAX 番号、暗号化済メールアドレス 等)
・会員個人の情報(氏名、生年月日、性別、会員番号、サービス利用履歴、自動車任意保険加入者の住所(2001 年度から 2003 年度に実施していたもの)等)
※退会された法人、事業所、会員個人の情報を含んでおります。
※現時点で把握している範囲では、会員個人の電話番号、メールアドレス、マイナンバー、クレジットカード情報、自動車任意保険加入者以外の住所については、会員管理システムのデータに含まれておりません。
(ソウェルクラブは、法人が加入し、その役職員が会員個人としてサービスを利用する仕組みとなっております。)
※法人及び事業所のメールアドレスについては暗号化がほどこされています。本件の影響により、加入法人、事業所及び会員個人の情報が不正利用された事実は現時点では確認されておりません。
引き続き、被害の全容解明のための調査を行っており、詳細が判明し次第、改めてお知らせいたします。
大変なご心配をおかけすることとなり、心より深くお詫び申し上げます。