このたび、当社グループ会社におきまして、第三者による不正アクセスに起因する当社グループの役職員及び一部業務委託先従業員(退職者及び離任者含む)の個人データの漏えい(以下「本件漏えい」といいます。)が確認されました。なお、現時点で外部取引先様に関する情報漏えいは確認されておりません。
本件につきましては、個人情報保護委員会に報告しており、外部専門家の助言のもと、再発防止に努めてまいります。
関係者の皆様にご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。
1.漏洩した個人データ
対象:当社及び当社グループ会社の役職員及び一部業務委託先従業員(退職者及び離任者 含む)
・氏名
・所属情報(会社、部署、職位)
・社用メールアドレス
・社用携帯電話の番号
・ログインID及びパスワード
2.漏えい状況と対応経緯
・当社のアクティブディレクトリサーバーと同内容のデータが保存されている当社グループ会社のサーバーに対し、第三者が何らかの方法で不正アクセスしたことにより、2025年5月29日、上記個人データの情報が外部に流出していることが発覚しました。
・発覚後、直ちに当社グループ会社のサーバーをシャットダウンし、その他の被害拡大防止措置を実施。また、全サーバー及び全PCに対するセキュリティスキャンを実施する とともに、不正アクセスされたサーバーへの各種ログの調査などを実施。以降の不正アクセスは確認されておりません。
・同月30日、個人情報保護委員会に本件漏えいを報告。
・その他、現時点での二次被害は確認されていません。
3.再発防止策
このような事態を招いたことを重く受け止め、既存ネットワーク、セキュリティーシステムの更新等、今まで以上に厳重な情報セキュリティ体制の構築と強化徹底を図り、再発防止に取り組んでまいります。