このたび、弊社において外部からの不正アクセスによるサイバー攻撃が発生し、一部のサーバーおよびパソコンが暗号化される事案が確認されました。
本件につきましては、すでに復旧対応および安全確認が完了しており、現在は通常どおり業務を行っております。
また、個人情報保護委員会(内閣府所管)からの指示に基づき、過去に弊社に在籍されていた方々を含む個人情報について、漏えいの可能性が否定できないことから、以下のとおり事実関係をご報告いたします。
なお、本件により漏えいの可能性がある個人情報は、主として当社の従業員および過去に在籍されていた方に関する情報であり、当社のお客様ならびにお取引先の皆さまに関する個人情報は含まれておりません。
1. 事案の概要
2025年10月1日から10月4日にかけて、第三者による不正アクセスが確認され、一部の業務用サーバーから情報が外部へ送信された可能性があることが判明しました。
2. 個人情報の漏えいについて
現時点の調査では、弊社が保有する個人情報がインターネット上に公開された事実は確認されておりません。一方で、外部への情報送信が確認されていることから、個人情報が漏えいした可能性を完全に否定することはできない状況です。
本件は、社内業務用サーバーに保存されていた情報に関するものであり、当社のお客様およびお取引先の皆さまに関する個人情報は対象となっておりません。
【漏えいした可能性のある個人情報】
調査の結果、外部に送信されたデータの内容をすべて特定することは困難であるものの、業務上の利用状況等から、以下の情報を管理していたことを確認しております。
・氏名、性別、生年月日、国籍
・住所、メールアドレス
・所属、役職、入社・退職年月日
・健康診断結果等の健康に関する情報(要配慮個人情報)
なお、クレジットカード番号、銀行口座番号、マイナンバー等の高度に機微な個人情報が含まれていた事実は、現時点では確認されておりません。
また、健康に関する情報を含め、現在までに本件に起因する不正利用や二次被害等の報告は確認されておりません
3. 弊社の対応状況
本事案の確認後、弊社では以下の対応を実施しております。
・不正アクセス経路の遮断
・影響を受けたサーバーおよび端末の隔離・復旧
・社内アカウントのパスワード変更
・専門のセキュリティベンダーによる調査および監視体制の構築
・関係当局への報告
現在、新たな不正アクセスやウイルス感染の兆候は確認されておりません。
4. 皆さまへのお願い
本件により影響を受けた可能性のある方につきましては、個別に書面にてご案内を差し上げております。当該案内をお受け取りになった方で、万が一、不審な連絡や心当たりのない問い合わせ等がございました場合は、下記窓口までご連絡いただきますようお願いいたします。
なお、本件に関するお問い合わせの受付は、2027年2月18日までとさせていただきます。
【2025/11/3リリース分】
【2025/10/6リリース分】