このたび弊社WEBサイトにおいて、2025年10月8日に第三者による不正アクセスを受けたことを確認いたしました。
現時点で個人情報漏えいの事実は確認されておりませんが、その可能性を完全に否定することができない状況であるためご報告させていただきます。
お客さまには多大なるご心配とご迷惑をおかけする事態となりましたこと、心より深くお詫び申し上げます。
弊社では今回の事案を受け、WEBサイトを閉鎖し原因究明及び再発防止対策を実施し、外部セキュリティ専門機関による弊社システムの安全性を確認した上で順次再開を決定いたしました。
外部専門機関と連携のうえ、不正なプログラムはシステムより排除し、現在は安心してサイトをご利用いただける状態となっております。
弊社では今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。
お客さまをはじめ関係者の皆さまには重ねてお詫びを申し上げます。
【個人情報漏えいの可能性に関するお知らせとお詫び】
弊社では外部のセキュリティ専門機関と連携し、影響範囲や原因の調査を進めてまいりました。
その結果、現時点で個人情報漏えいの事実は確認されておりませんが、その可能性を完全に否定することができない状況にあるため、ご報告させていただきます。
なお、現時点において漏えい情報が不正に使用されたことによる二次被害は確認されておりません。
◆本件の対象となるお客さま
本内容をメールでお受け取りいただいたお客さま
◆漏えいの可能性がある情報
・保護者さまの氏名
・お子さまの氏名
・生年月日
・住所
・電話番号
・メールアドレス
・ご通学小学校名
※クレジットカード情報は含まれておりません。
◆弊社の対応
WEBサイトを閉鎖し以下対応を行いました。
・不正アクセスの遮断
・被害範囲の特定と影響の拡大防止
・大阪府警察への通報及び相談
・個人情報保護委員会への報告
・外部のセキュリティ専門機関による原因調査(フォレンジック調査)の実施
・外部専門機関による脆弱性診断の実施
・サイトのセキュリティ強化および監視体制の見直し
◆再発防止策
弊社では調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。
今後、本調査の結果や外部専門組織によるアドバイスをもとに、安全にご利用いただけるセキュリティ体制を実現し、再発防止に取り組んでまいります。
・セキュリティポリシーの見直し
・インシデント対応マニュアルの更新
・CSIRT (Computer Security Incident Response Team)を構築
・通信ネットワークセキュリティ体制の強化
・委託先管理基準の見直しと監査体制の強化
・個人情報を扱うシステム及び業務の総点検を実施
・全従業員へ個人情報保護安全管理規定に関する教育を再実施
◆公表が遅れた経緯について
2025年10月8日の不正アクセスから今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。
本来であれば不正アクセスがあった時点でご連絡し、注意喚起するとともにお詫び申し上げるところではございましたが、不確定な情報の公開はいたずらに混乱を招き、お客さまへのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果を待ってから行うことにいたしました。
今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。
弊社といたしましては、本件を重大な事案と受け止め、引き続き調査および再発防止策の徹底を図ってまいります。
お客さまに安心してご利用いただけるサービスの提供に努めてまいりますので、何卒ご理解賜りますようお願い申し上げます。