このたび、当社が従業員に貸与している携帯電話の電話帳に登録された医療機関・代理店のお客さま、当社・関係会社の従業員の氏名および電話番号などの情報が、下記のとおり不正アクセスにより外部へ流出した可能性があることが確認されました。なお、患者および一般の皆さまの情報は含まれておりません。
お客さまに多大なるご迷惑とご心配をおかけする事態となりましたことを深くお詫び申し上げます。
当社は今回の事態を重く受け止め、従業員への情報管理教育を徹底し再発防止に努めてまいります。
1.経 緯
2025年12月2日、当社従業員(以下、本件従業員)の業務用携帯電話1台が初期化されている事象を確認し、直ちに調査を行った結果、当該携帯電話のアカウントが外部の何者かに乗っ取られたことで登録されていた個人情報等が流出した可能性があることが判明いたしました。判明した事実経過は以下のとおりです。
12月1日に、当社の営業業務を担当する本件従業員の業務用携帯電話にセキュリティ強化を求めるSMSが外部から届き、記載のURLをクリックしたところ偽サイトに遷移し、Apple Account(メールアドレス)およびパスワードを入力いたしました。
12月2日に、攻撃者によりApple Accountの情報が書き換えられ、当該業務用携帯電話1台が初期化されている事象を確認しました。直ちに調査を行い、Apple Accountの復旧を試みましたが、セキュリティ情報が書き換えられていたため復旧ができず、アカウントが何者かに乗っ取られたことにより登録されていた個人情報等が流出した可能性があることが判明いたしました。
2.流出した可能性のある情報
| 対象者 | 情報項目 | 件数 |
| 主に茨城県と栃木県の医療機関および代理店のお客さま |
① 医療機関名 または 会社名 ② 氏名(原則姓のみ) ③ 電話番号 ※ メールアドレス等は含まれていません |
約200件 |
| 当社および関係会社の従業員 |
① 氏名 ② 業務用携帯電話番号 ③ メールアドレス |
約400件 |
3.当社の対応
個人情報保護委員会に報告するとともに、二次被害を防止するため、可能な限りの対象者の特定を行い、本件従業員と接点があったことが確認できた営業先等のお客さまには順次、個別にご連絡を差し上げています。
4. お客さまへの二次被害の可能性とお願い
流出したお客さまの電話番号に対し、当社や関係先をかたった「不審な電話」や「メール」が届く可能性がございますので、「応答しない」、「着信拒否設定を行う」、または「不審なメールに記載されたURLをクリックしない」などのご対応をお願いたします。
なお、身に覚えのない当社からの請求や勧誘があった場合や本件に関するご不明な点は、お問い合わせ窓口までご連絡ください。
5.再発防止策について
外部専門家の協力のもと事実関係のさらなる調査を進めるとともに、セキュリティ体制の強化および教育の徹底を図り、二度とこのような事態を引き起こさないよう、再発防止に全力を尽くしてまいります。