掲題につきまして、お客様にお詫びとご報告を申し上げます。
弊社ホームページにて2024年9月19日に公表いたしました「【お詫びとご報告】個人情報の流出の可能性に関するお知らせ」(以下「第一報」といいます。)にてご報告しておりますとおり、弊社公式オンラインストア「ATEX Direct(アテックスダイレクト)」(以下「本件ECストア」といいます。)をご利用いただきましたお客様の個人情報の一部が、外部に流出した可能性が判明しております。
お客様をはじめ、関係者の皆様には多大なるご迷惑、ご心配をおかけしますことを深くお詫び申し上げます。
弊社では、今回の事態を厳粛に受け止め、再発防止の対策を講じてまいります。
本件に関する概要と再発防止策につきまして、改めて下記の通りご報告いたします。
経緯
弊社では、本件ECストアにてご注文いただきました商品の発送業務は外部の物流会社(以下「物流会社」といいます。)に委託し、物流会社が提供する倉庫管理システムを利用しておりました。
2024年9月13日、物流会社より同社のサーバーがランサムウェアによるサイバー攻撃を受けたことで、システム障害が発生するとともに、本件ECストアをご利用いただいたお客様の個人情報の流出の可能性がある旨の報告を受けました。
その後、物流会社からは、外部のセキュリティ専門業者に委託して調査をした結果、お客様の個人情報が流出した具体的な事実は確認できなかった旨の報告を受けましたが、今般、弊社におきまして、専門家に確認の上、お客様の個人情報が流出した可能性を完全には否定できないと判断するに至ったことから、個人情報流出の可能性があるお客様の範囲を特定して、本日の発表に至りました。
個人情報流出の可能性に関する状況
原因
本件ECストアで購入された商品の発送業務委託先であった物流会社のサーバーがランサムウェアによるサイバー攻撃を受けたため。
個人情報流出の可能性があるお客様
2024年3月から2024年9月13日までに本件ECストアにおいて商品をご購入いただいたお客様について、以下の個人情報が流出した可能性がございます。
・氏名
・住所
・電話番号
(クレジットカード情報流出のおそれはございません。)
※物流会社からは、2024年9月13日の報告以降も外部のセキュリティの専門業者による調査を継続して実施しているところ、2025年9月12日現在において、お客様の個人情報が流出した具体的な事実は確認できていない旨の報告を受けております。
お客様へのお願い
(不審な電話への注意喚起)
不審な電話がかかってきた場合には、お客様の重要な情報等は決してお伝えにならないようお願いいたします。
第二報が遅れた経緯
弊社は、個人情報の流出の可能性のあるお客様の範囲を特定するため、関係各所と連携しながら慎重に調査を進めてまいりましたが、当初より予定しておりました発送業務に係る外部委託業者の変更に伴う大規模なシステム移行を同時に行ったことにより、当該特定に多大な時間を要する結果となりました。
再発防止策
弊社は、2024年11月以降本件ECストアの発送業務を他の業者に委託しており、物流会社の倉庫管理システムは既に使用を終了しておりますが、このたびの事態を厳粛に受け止め、再発防止に向けた取り組みを進めております。
具体的には、従業員に対して、個人情報保護に関する教育・研修を定期的に実施するとともに、委託先については、まずその選定に当たってセキュリティ対策を適切に講じているかを確認するとともに、委託開始後もその状況を定期的に確認することとしております。現在弊社が本件ECストアの発送業務を委託している業者については、セキュリティ対策が適切に講じられていることを確認できております。これらの施策を通じて、個人情報の適切な管理と安全性の確保に努めてまいります。
なお、弊社は、本事案による個人情報流出の可能性について、監督官庁である個人情報保護委員会に報告済みです。
【2024/09/19リリース分】