平素は、当社の運営に格別のご支援とご高配を賜り、厚く御礼申し上げます。
このたび、当社が県より委託を受けて 2020 年度に実施した就職イベント事業につきまして、事業の再委託先である(株)セキショウキャリアプラスから、同社グループ企業が運用するサーバーが不正アクセスを受け、個人情報が漏えいしたとの報告がありましたのでお知らせいたします。
該当するお客様には、(株)セキショウキャリアプラスから、ご説明と謝罪のメールを送信させていただいておりますが、現時点では二次被害は確認されておりません。
関係する皆様には、多大なるご心配、ご迷惑をおかけしましたこと、深くお詫び申し上げます。
当社としましては、このような事象が発生しましたことを真摯に受け止め、個人情報を取り扱う業務委託先に対する管理を強化して、再発防止に努めてまいります。
1 経緯
- 2020年度に、当社は、就職イベント事業である副業人材オンラインマッチングイベント(県から受託)を、(株)セキショウキャリアプラスへ委託。
- 事業者は、本年9月10日に顧客からの問合せを受け、システムに保管している情報が漏えいした可能性を認知し、直ちに当該システムをネットワークから遮断するとともに、外部専門機関や県警と相談のうえ、事実確認調査を実施。
- 10月6日、調査の結果、イベント運営のために委託事業者が利用していたシステムが、第三者による不正アクセスを受け、これにより本年5月から7月頃にシステムに保管されていた個人情報が漏えいしたことが判明。
2 漏えいしたと判断された個人情報のうち、当社事業関連
- 就職イベント事業である副業人材オンラインマッチングイベントに参加された求人企業の担当者および求職者の方の個人情報(氏名、住所、メールアドレス、生年月日等)
※ すべての情報に、銀行口座番号、クレジットカード番号は含まれていない。
3 対応
(1)個人情報が漏えいした皆様への対応
- 漏えいした被害者全員に対して、委託事業者から説明・お詫びのメールを送信したほか、事業者が相談窓口を開設し、対応。
(2)再発防止策
- 事業者に対し、情報管理体制の必要な点検見直しを行い、個人情報の保護に万全を期すよう指示。
※ 事業者からは、サーバーやアプリケーションを最新バージョンで再構築し、セキュリティ監視ツールを整備するなど、セキュリティ管理体制の強化を図るとの報告を受けている。
- 今後、事業者に対して、漏えい被害にあった方への丁寧な対応及びセキュリティ管理体制に関する改善状況の報告を求めていくとともに、連携、管理を強化して、再発防止に努めていく。