平素は格別のお引き立てを賜り厚く御礼申し上げます。
今般、株式会社パン・パシフィック・インターナショナルホールディングスおよびそのグループ会社(株式会社ドン・キホーテ、ユニー株式会社、UD リテール株式会社、株式会社 長崎屋、株式会社橘百貨店、株式会社パン・パシフィック・インターナショナル・トレーディング、株式会社富士屋商事、アクリーティブ株式会社)が伝票処理等の業務を業務委託するアクリーティブ株式会社(以下「委託先」といいます)のサーバに対し、不正アクセスがあり、本書上部に記載のグループ各社(以下「弊社グループ」といいます)とお取引のあるお客様の情報を含むサーバが暗号化される被害が生じたことが判明いたしました。
弊社グループおよび委託先より、個人情報保護法の定めに基づき、個人情報保護委員会へ報告するとともに、委託先にて専門機関による調査を実施したところ、現時点で個人情報の漏えいの事実は確認されていないものの、その可能性が完全に否定できるものではないことから、以下につきましてご報告をさせていただきます。
今後は、委託先を含め情報管理体制の見直しを図ってまいります。この度は多大なご迷惑、ご心配をおかけしておりますことを深くお詫び申し上げます。
【対象となる可能性のあるお客様の情報】
弊社グループでお取引のあったお客様の次の情報
・氏名(屋号)、住所、電話番号、お支払い口座を含むお取引に関する情報
※現時点では、法人のお客様に関しては、個人情報は含まれないと想定しております。
【対象となる可能性のある従業員の情報】
パートナーへの支払い処理を行った従業員の次の情報
・氏名、部署名(申請時)
【事案の概要】
委託先にて運用・管理するサーバが、外部よりサイバー攻撃を受け、サーバ内がランサムウェアにより暗号化され、これに伴い、当社からの業務委託により受領した上記情報も暗号化されたことによるものと考えられます。
【経緯】
2025 年 8 月 25 日(月)、委託先において外部業者がファイアウォールの交換作業を実施したところ、その直後より、委託先のサーバ監視システムが、委託先のサーバにサイバー攻撃が行われている可能性があることを検知しました。これを受けて委託先の従業員がサーバを確認し、ファイルサーバーを含む一部のサーバが暗号化されて閲覧不能な状態となっていることが確認されたため、速やかにファイアウォールの再交換を実施するとともに、攻撃を受けたサーバについて外部経路からの接続を遮断しております。
情報の外部漏えいにつきましても現在専門機関により調査を実施しておりますが、現時点では外部に漏えいした事実は確認されておりません。また、サーバやネットワーク機器のログの解析結果からは、外部への漏えいの可能性は低いとの報告を受けております。
もっとも、現時点においてランサムウェアによって暗号化されたサーバの復元には至っておらず、上記情報の漏えいの可能性が完全に否定できるものではないため、お知らせ申し上げるものです。
なお、現時点で弊社グループとお取引のあるお客様情報及び弊社グループの従業員情報の不正利用その他本件に起因して二次的な被害が発生した事案は確認されておりません。
【本件に関するお問い合わせ先】
アクリーティブ株式会社 東京都千代田区麹町5-1-1
個人情報担当窓口 : acr_pr@accretive.jp