【セキュリティ事件簿#2025-436】株式会社マイセン、株式会社マイセンファインフード システム障害についてのお知らせ 2025/10/28

いつもマイセンをご愛顧賜り、誠にありがとうございます。

この度、当社がマイセン公式通販サイト「玄米のマイセン」で運用しております、テモナ株式会社のECカートシステム「たまごリピート」の一部サーバーにおいて、第三者による不正アクセスが原因と考えられるシステム障害が発生したことを確認いたしました。

現在、テモナ株式会社にて侵入手法および経路の特定、ならびにデータの外部流出の可能性を含む影響範囲の調査および対応を進めております。

今後、影響範囲が判明次第、速やかにマイセン公式サイト上にてお知らせいたします。

お客様および購入者様の情報資産の安全確保を最優先とする判断から、「たまごリピート」のサーバーを緊急停止および隔離いたしました。

サーバー停止に伴い、弊社のご注文受付・出荷等のサービスを一時停止しております。

お客様には多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。

【影響内容】

○お客様情報へのアクセス

○ご注文受付の停止

○出荷の停止

○メールマガジン機能の停止

○マイページ機能の停止

○マイページからのお問い合わせメール機能の停止

○その他ECカートシステムに伴う作業の停止

【影響範囲外】

○JOYGREEN特設サイト

○玄米のマイセン楽天市場店

リリース文（アーカイブ）

【セキュリティ事件簿#2025-432】村田機械株式会社 業務委託先における不正アクセス被害の調査結果について 2025/10/28

 

平素は格別のご高配を賜り厚く御礼申し上げます。

この度、弊社が受領した請求書情報のシステム登録業務を委託しているアクリーティブ株式会社（東京都千代田区　https://www.accretive.jp）における不正アクセス被害（詳細は2025年9月5日付当社WEBサイトに掲載しております 『業務委託先における不正アクセス被害および情報漏洩の可能性について』をご覧ください）にかかる同社による調査結果を以下の通りご報告いたします。お取引先様をはじめとする関係者の皆様には、多大なるご心配とご迷惑をおかけいたしましたことを深くお詫び申し上げます。

1.概要

2025年8月25日にアクリーティブ株式会社のサーバーに対する第三者による不正アクセスがあり、同社サーバーの一部が暗号化され、閲覧不能な状態となりました。不正アクセスが確認されたサーバーは、発覚後ただちに外部からのアクセスを遮断する措置が講じられましたが、同社サーバーには弊社が受領した請求書情報が保管されていたことから、弊社は同社に対して情報流出の有無の調査依頼、ならびにお取引先様への影響確認などを行ってまいりました。

2.調査結果

アクリーティブ株式会社は、2025年8月25日から2025年9月12日の期間に外部セキュリティ専門会社にフォレンジック調査の実施を依頼しましたが、2025年9月29日付でまとめられた結果では外部へのデータ流出の痕跡は確認されませんでした。

また、一般的な方法ではアクセスが困難なインターネット領域であるダークウェブの監視については、同じく外部の専門機関により、調査対象期間をインシデント発生の2025年8月25日に遡り設定のうえ、2025年9月5日以降継続して実施されておりますが、現時点までデータの流出は確認されておりません。なお、監視は2025年11月5日を目途に終了予定である旨同社より報告を受けております。

その他、本件に起因する情報の不正利用など二次的な被害は現時点まで確認されておりません。

3.発生原因と再発防止策

2025年8月24日にアクリーティブ株式会社が外部業者に依頼して実施したファイアウォールの更新作業において設定ミスがあり、ファイアウォールの一部機能が停止した状態のまま機器が設置されました。その結果、同社サーバーへの不正アクセスが発生したものと考えれられております。

今後はアクリーティブ株式会社のセキュリティ環境や体制について、弊社が定期的な確認を実施し、必要に応じて改善指導や運用見直しを求めてまいります。特にファイアウォールの更新作業などセキュリティ面での変更や更新が行われた場合には、弊社が委託する業務にかかるリスク評価を行うなど、再発防止に努めてまいります。

4.漏洩等が発生した恐れがある個人情報

漏洩等が発生した恐れがある個人情報は、お取引先様から受領した請求書に記載された、氏名、商号・屋号、住所、電話番号、当社との取引に関する情報、口座情報等となっておりますが、現時点で個人情報の漏えいの事実は確認されておりません。

以上、この度はお取引先様に多大なるご心配とご迷惑をおかけいたしましたことを重ねてお詫び申し上げます。今後とも変わらぬご支援を賜りますようお願い申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-424】虎の門病院 個人情報を保存した USB メモリの所在不明に関するお詫びとご報告 2025/9/12

 このたび、当院の検査を受けられた 170 名分の個人情報が記録されていた可能性のあるUSB メモリの所在が不明となる事案が発生いたしました。

対象となる患者様には、個別に文書にてご連絡を差し上げております。なお、現時点において、個人情報が外部に流出したとの情報や、不正利用された事実は確認されておりません。

患者様およびご家族、関係者の皆様には、多大なるご心配とご迷惑をおかけいたしましたこと、心より深くお詫び申し上げます。

経緯および対応については以下のとおりです。

１．概要

2025 年 8 月 1 日、当院が検査を委託している株式会社エスアールエル(以下「委託業者」)が再委託している株式会社メディスケットの作業員（以下「作業員」）が業務中に使用していた USB メモリの所在が不明となっていることが判明いたしました。

判明後、病院および委託業者にて院内の捜索を行いましたが、2025 年 9 月 12 日現在、発見には至っておりません。

当該 USB メモリには、当院の患者様に関する個人情報が保存されていた可能性があります。

２．所在不明となっている USB メモリに保存されていた情報

当院と作業員との間では、USB メモリを用いて情報の受け渡しを行ったのち、都度初期化する運用を行っております。8 月 1 日当日も、作業員は初期化を実施したと記憶しておりますが、ログ等により初期化の事実を証明することが出来ず、検査値情報が残存していた可能性を完全には否定できない状況です。

なお、当該 USB メモリに一時的に保管される情報は、患者のカナ氏名、検査項目、検査結果等で、カナ氏名のほかは数値やコードの羅列であり、仮に第三者が取得しても、内容を判読することは極めて困難な形式となっております。

３．事案判明後の対応

委託業者から USB メモリが所在不明の連絡を受けたのち事実確認を行い、個人情報保護法に基づき、個人情報保護委員会および関係行政機関への報告を行っております。

万が一、患者様に関する不審な連絡等があった場合には、下記の問い合わせ窓口までご連絡

くださいますようお願い申し上げます。

４．再発防止について

このたびの事案を厳粛に受け止め、当院では現時点で以下の再発防止策を講じることとしております。引き続き原因究明した上で、追加で必要な対策を実施してまいります。

・ 委託業者への情報管理体制の再確認と使用記録の徹底

・ 職員および委託業者への外部記録媒体の使用に関するルールの再周知と遵守の徹底

・ 情報セキュリティ研修の実施強化

改めまして、患者様およびご家族、関係者の皆様に多大なるご心配とご迷惑をおかけいたしましたこと、深くお詫び申し上げます。

今後、委託業者を含め、病院職員一同、個人情報の管理と運営に関する意識をより一層高め、再発防止に全力を尽くしてまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-414】第一フロンティア生命保険株式会社 当社の業務再委託先が使用するクラウドシステムにおける不正アクセス被害による情報漏えいについて 2025/10/17

 

当社は、年 1 回実施する「お客さまアンケート」の集計業務を、株式会社野村総合研究所を通じて日本アスペクトコア株式会社（以下「アスペクト社」）に再委託しております。

今般、アスペクト社が集計業務の遂行にあたって使用していた入力補助ツール（ローレルバンクマシン株式会社が専用環境を構築し提供）が不正アクセス被害を受け、同システムに保存されていた当社のアンケート回答データの漏えいが確認されました。

現時点で漏えいした情報が公開されている事実やデータが悪用された形跡は確認されておりません。不正アクセスを受けた入力補助ツールは既に使用を停止しており、また現在実施中のアンケートはないことから、さらなる被害拡大は見込まれない状況です。

お客さまをはじめとする関係者の皆さまに、ご迷惑とご心配をおかけしておりますことを、心よりお詫び申しあげます。

また、今回の事案を重く受け止め、委託先の管理を一層徹底し再発防止に努めてまいります。

【漏えいが確認されたお客さま情報】

 ・回答者 ID（当社が回答者を識別するために任意で付番した番号）

・アンケート回答におけるフリーコメントの内容

※基本的に氏名・住所等外部の第三者がアンケート回答者個人を特定できるような情報は含まれておりませんが、ごく一部フリーコメントに氏名等をご記入されているお客さまがいらっしゃいました（対象者６名）。これらのお客さまには、当社から個別にご連絡を差し上げることとしております。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-413】野村證券株式会社 委託先企業が利用するクラウドサービスへの不正アクセスによる情報流出について 2025/10/17

 

野村證券株式会社（代表取締役社長:奥田健太郎、以下「当社」）が実施しておりますお客様満足度調査の回答調査業務を委託している企業が利用しているクラウドサービスにおいて不正アクセスによる情報の流出が確認されたため、ご報告申し上げます。関係者の皆さまには多大なるご心配とご迷惑をおかけしますことをお詫び申し上げます。

今回、委託先企業が利用するクラウドサービスへの不正アクセスによって情報が流出したのは、お客様満足度調査の回答者 ID および回答内容です。

当社は株式会社野村総合研究所および NRI フィナンシャル・グラフィックス株式会社に回答調査業務を委託しており、NRI フィナンシャル・グラフィックス株式会社は当該業務を別会社に再委託していました。

今回、再委託先企業が回答内容の読み取りに利用しているクラウドサービスにて不正アクセスを受けた可能性がある旨の連絡を受け、事実関係の確認を行ったところ、当該クラウドサービスから回答者 ID および回答内容が外部に流出したことが判明しました。回答内容のうちフリーコメント欄の中に特定の個人を識別できる可能性のある情報が約 40 件確認されました。詳細が判明次第、該当するお客様へは個別にご連絡いたします。

なお、当社のシステムへの不正アクセスは確認されておりません。

今回の事案を重く受け止め、当社は委託先を含む管理体制を一層徹底し、再発防止に努めてまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-412】株式会社野村総合研究所/NRI フィナンシャル・グラフィックス株式会社 お取引先様より委託を受けた顧客満足度調査の入力業務における情報流出について 2025/10/16

株式会社野村総合研究所 (本社 : 東京都千代田区、代表取締役 社長 : 柳澤花芽、以下「NRI」) およびNRI フィナンシャル・グラフィックス株式会社 (本社 : 東京都品川区、代表取締役社長 : 川田仁和、以下「NRI-FG」) は、お取引先様より委託を受けた顧客満足度調査において、データ入力業務を再委託している業者にて不正アクセスによる調査データの流出が確認されたため、ご報告申し上げます。関係者の皆さまには、ご心配とご迷惑をおかけしますことを深くお詫び申し上げます。

顧客満足度調査のデータ入力業務は、日本アスペクトコア社 (以下、「NAC」) に再委託しております。

9 月 25 日、NAC がデータ入力で使用するローレルバンクマシン社 (以下、「LBM」) の入力補助ツール (製品名 : Jijilla、以下「ツール」) において、身代金要求を伴う不正アクセスの被害を受けました。 本事案は、NRI が提供するシステムで発生したものではありません。

NAC から不正アクセスの報告を受けた NRI および NRI-FGは、関係各社と連携のうえ、お取引先様および顧客満足度調査にご協力いただいたお客様の個人情報を含むデータの保護を最優先とし、9 月 25 日に LBM にてツールへのアクセスを即時に遮断したことを確認しています。

その後、NRI および NRI-FG は、NAC およびLBM と協力し詳細調査を実施してまいりましたが、10 月15 日、個人情報の流出の可能性を示す痕跡を確認しました。

この度は、お取引先様および顧客満足度調査にご協力いただいたお客様に対し、ご心配とご迷惑をおかけしますことを深くお詫び申し上げます。今回の事案を重く受け止め、調査業務委託について、より一層適切な対応を徹底してまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-409】株式会社ひたちなかテクノセンター 個人情報の漏えいに関するお詫びとご報告 2025/10/14

 

平素は、当社の運営に格別のご支援とご高配を賜り、厚く御礼申し上げます。

このたび、当社が県より委託を受けて 2020 年度に実施した就職イベント事業につきまして、事業の再委託先である（株）セキショウキャリアプラスから、同社グループ企業が運用するサーバーが不正アクセスを受け、個人情報が漏えいしたとの報告がありましたのでお知らせいたします。

該当するお客様には、（株）セキショウキャリアプラスから、ご説明と謝罪のメールを送信させていただいておりますが、現時点では二次被害は確認されておりません。

関係する皆様には、多大なるご心配、ご迷惑をおかけしましたこと、深くお詫び申し上げます。

当社としましては、このような事象が発生しましたことを真摯に受け止め、個人情報を取り扱う業務委託先に対する管理を強化して、再発防止に努めてまいります。

１ 経緯

• ２０２０年度に、当社は、就職イベント事業である副業人材オンラインマッチングイベント（県から受託）を、（株）セキショウキャリアプラスへ委託。
• 事業者は、本年９月１０日に顧客からの問合せを受け、システムに保管している情報が漏えいした可能性を認知し、直ちに当該システムをネットワークから遮断するとともに、外部専門機関や県警と相談のうえ、事実確認調査を実施。
• １０月６日、調査の結果、イベント運営のために委託事業者が利用していたシステムが、第三者による不正アクセスを受け、これにより本年５月から７月頃にシステムに保管されていた個人情報が漏えいしたことが判明。

２ 漏えいしたと判断された個人情報のうち、当社事業関連

• 就職イベント事業である副業人材オンラインマッチングイベントに参加された求人企業の担当者および求職者の方の個人情報（氏名、住所、メールアドレス、生年月日等）
  ※ すべての情報に、銀行口座番号、クレジットカード番号は含まれていない。

３ 対応

（１）個人情報が漏えいした皆様への対応

• 漏えいした被害者全員に対して、委託事業者から説明・お詫びのメールを送信したほか、事業者が相談窓口を開設し、対応。

（２）再発防止策

• 事業者に対し、情報管理体制の必要な点検見直しを行い、個人情報の保護に万全を期すよう指示。

※ 事業者からは、サーバーやアプリケーションを最新バージョンで再構築し、セキュリティ監視ツールを整備するなど、セキュリティ管理体制の強化を図るとの報告を受けている。

• 今後、事業者に対して、漏えい被害にあった方への丁寧な対応及びセキュリティ管理体制に関する改善状況の報告を求めていくとともに、連携、管理を強化して、再発防止に努めていく。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-407】日本アスペクトコア株式会社 弊社が業務利用したツールへの不正アクセスによる情報流出について 2025/10/16

 

日本アスペクトコア株式会社（以下、「弊社」）は、お客様（以下、「委託元様」）から受託したデータ入力業務で利用したローレルバンクマシン社（以下、「LBM社」）の入力補助ツール（製品名：Jijilla、以下「ツール」）において、9月25日に身代金要求を伴う不正アクセスがあったことについてLBM社より報告を受けました。

弊社は迅速にトップマネジメントへのエスカレーションを実施するとともに対策チームを組成し、LBM社および外部専門業者の協力のもとで詳細調査を実施してまいりましたが、10月15日、個人情報の流出の可能性を示す痕跡を確認しました。

対象となる委託元様へは既に一次的なご報告を実施しておりますが、引き続き事実関係の解明に努めているところであり、状況を踏まえ、然るべき対応を図る所存です。

委託元様ならびに関係者の皆様にはご迷惑とご心配をおかけしますこと、深くお詫び申し上げます。

弊社としては、ツールの利用停止と再発防止を行うとともに、今回の事案を重く受け止め、今後も提供品質の向上に努めてまいりますので、よろしくお願い申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-401】株式会社アテックス・ホールディングス 個人情報の流出の可能性に関するお知らせ 2025/9/12

掲題につきまして、お客様にお詫びとご報告を申し上げます。

弊社ホームページにて2024年9月19日に公表いたしました「【お詫びとご報告】個人情報の流出の可能性に関するお知らせ」（以下「第一報」といいます。）にてご報告しておりますとおり、弊社公式オンラインストア「ATEX Direct（アテックスダイレクト）」（以下「本件ECストア」といいます。）をご利用いただきましたお客様の個人情報の一部が、外部に流出した可能性が判明しております。

お客様をはじめ、関係者の皆様には多大なるご迷惑、ご心配をおかけしますことを深くお詫び申し上げます。

弊社では、今回の事態を厳粛に受け止め、再発防止の対策を講じてまいります。

本件に関する概要と再発防止策につきまして、改めて下記の通りご報告いたします。 

経緯

弊社では、本件ECストアにてご注文いただきました商品の発送業務は外部の物流会社（以下「物流会社」といいます。）に委託し、物流会社が提供する倉庫管理システムを利用しておりました。

2024年9月13日、物流会社より同社のサーバーがランサムウェアによるサイバー攻撃を受けたことで、システム障害が発生するとともに、本件ECストアをご利用いただいたお客様の個人情報の流出の可能性がある旨の報告を受けました。

その後、物流会社からは、外部のセキュリティ専門業者に委託して調査をした結果、お客様の個人情報が流出した具体的な事実は確認できなかった旨の報告を受けましたが、今般、弊社におきまして、専門家に確認の上、お客様の個人情報が流出した可能性を完全には否定できないと判断するに至ったことから、個人情報流出の可能性があるお客様の範囲を特定して、本日の発表に至りました。

個人情報流出の可能性に関する状況

原因

本件ECストアで購入された商品の発送業務委託先であった物流会社のサーバーがランサムウェアによるサイバー攻撃を受けたため。

個人情報流出の可能性があるお客様

2024年3月から2024年9月13日までに本件ECストアにおいて商品をご購入いただいたお客様について、以下の個人情報が流出した可能性がございます。

・氏名

・住所

・電話番号

（クレジットカード情報流出のおそれはございません。）

※物流会社からは、2024年9月13日の報告以降も外部のセキュリティの専門業者による調査を継続して実施しているところ、2025年9月12日現在において、お客様の個人情報が流出した具体的な事実は確認できていない旨の報告を受けております。

お客様へのお願い

（不審な電話への注意喚起）

不審な電話がかかってきた場合には、お客様の重要な情報等は決してお伝えにならないようお願いいたします。

第二報が遅れた経緯

弊社は、個人情報の流出の可能性のあるお客様の範囲を特定するため、関係各所と連携しながら慎重に調査を進めてまいりましたが、当初より予定しておりました発送業務に係る外部委託業者の変更に伴う大規模なシステム移行を同時に行ったことにより、当該特定に多大な時間を要する結果となりました。

再発防止策

弊社は、2024年11月以降本件ECストアの発送業務を他の業者に委託しており、物流会社の倉庫管理システムは既に使用を終了しておりますが、このたびの事態を厳粛に受け止め、再発防止に向けた取り組みを進めております。

具体的には、従業員に対して、個人情報保護に関する教育・研修を定期的に実施するとともに、委託先については、まずその選定に当たってセキュリティ対策を適切に講じているかを確認するとともに、委託開始後もその状況を定期的に確認することとしております。現在弊社が本件ECストアの発送業務を委託している業者については、セキュリティ対策が適切に講じられていることを確認できております。これらの施策を通じて、個人情報の適切な管理と安全性の確保に努めてまいります。

なお、弊社は、本事案による個人情報流出の可能性について、監督官庁である個人情報保護委員会に報告済みです。

リリース文（アーカイブ）

【2024/09/19リリース分】

リリース文（アーカイブ）

【セキュリティ事件簿#2025-398】株式会社パン・パシフィック・インターナショナルホールディングス 業務委託先における不正アクセス被害に関するお知らせとお詫び 2025/10/10

 

平素は格別のお引き立てを賜り厚く御礼申し上げます。

今般、株式会社パン・パシフィック・インターナショナルホールディングスおよびそのグループ会社（株式会社ドン・キホーテ、ユニー株式会社、UD リテール株式会社、株式会社 長崎屋、株式会社橘百貨店、株式会社パン・パシフィック・インターナショナル・トレーディング、株式会社富士屋商事、アクリーティブ株式会社）が伝票処理等の業務を業務委託するアクリーティブ株式会社（以下「委託先」といいます）のサーバに対し、不正アクセスがあり、本書上部に記載のグループ各社（以下「弊社グループ」といいます）とお取引のあるお客様の情報を含むサーバが暗号化される被害が生じたことが判明いたしました。

弊社グループおよび委託先より、個人情報保護法の定めに基づき、個人情報保護委員会へ報告するとともに、委託先にて専門機関による調査を実施したところ、現時点で個人情報の漏えいの事実は確認されていないものの、その可能性が完全に否定できるものではないことから、以下につきましてご報告をさせていただきます。

今後は、委託先を含め情報管理体制の見直しを図ってまいります。この度は多大なご迷惑、ご心配をおかけしておりますことを深くお詫び申し上げます。

【対象となる可能性のあるお客様の情報】

弊社グループでお取引のあったお客様の次の情報

・氏名（屋号）、住所、電話番号、お支払い口座を含むお取引に関する情報

※現時点では、法人のお客様に関しては、個人情報は含まれないと想定しております。

【対象となる可能性のある従業員の情報】

パートナーへの支払い処理を行った従業員の次の情報

・氏名、部署名（申請時）

【事案の概要】

委託先にて運用・管理するサーバが、外部よりサイバー攻撃を受け、サーバ内がランサムウェアにより暗号化され、これに伴い、当社からの業務委託により受領した上記情報も暗号化されたことによるものと考えられます。

【経緯】

2025 年 8 月 25 日（月）、委託先において外部業者がファイアウォールの交換作業を実施したところ、その直後より、委託先のサーバ監視システムが、委託先のサーバにサイバー攻撃が行われている可能性があることを検知しました。これを受けて委託先の従業員がサーバを確認し、ファイルサーバーを含む一部のサーバが暗号化されて閲覧不能な状態となっていることが確認されたため、速やかにファイアウォールの再交換を実施するとともに、攻撃を受けたサーバについて外部経路からの接続を遮断しております。

情報の外部漏えいにつきましても現在専門機関により調査を実施しておりますが、現時点では外部に漏えいした事実は確認されておりません。また、サーバやネットワーク機器のログの解析結果からは、外部への漏えいの可能性は低いとの報告を受けております。

もっとも、現時点においてランサムウェアによって暗号化されたサーバの復元には至っておらず、上記情報の漏えいの可能性が完全に否定できるものではないため、お知らせ申し上げるものです。

なお、現時点で弊社グループとお取引のあるお客様情報及び弊社グループの従業員情報の不正利用その他本件に起因して二次的な被害が発生した事案は確認されておりません。

【本件に関するお問い合わせ先】

アクリーティブ株式会社 東京都千代田区麹町５－１－１

個人情報担当窓口 ： acr_pr@accretive.jp

リリース文（アーカイブ）

【セキュリティ事件簿#2025-372】スターバックス コーヒー ジャパン 株式会社 Blue Yonder社の提供サービスへの不正アクセスによる弊社従業員の個人情報漏洩について 2025/9/19

 平素よりスターバックス コーヒーをご利用いただき、厚く御礼申し上げます。

この度、弊社が利用しているシステムサービスを提供するBlue Yonder社（以降「BY社」）に対し、外部からの不正アクセスによるサイバー攻撃が発生し、BY社が使用しているデータ転送システムから弊社の個人情報の一部が漏洩したことが判明いたしました。

今回漏洩した情報には、弊社及び弊社とライセンス契約を締結している取引先（以降「ライセンシー様」）の従業員（直営店舗とライセンス店舗の正社員、アルバイト）の個人情報が含まれております。なお、漏洩した情報に一般のお客様の情報は含まれておりません。また、住所、連絡先、金融情報、マイナンバー等の情報も含まれておりません。

対象となる皆様には、個別にご報告とお詫びを進めておりますが、退職などにより連絡先が確認できない方々もいらっしゃるため、この場を借りて公表させていただきます。あわせて、お問い合わせ窓口を設置し、誠意をもって対応いたします。

対象となる皆様に多大なご不安とご迷惑をおかけしておりますことを、心より深くお詫び申し上げます。今後BY社と緊密に連携し、全容の究明と再発防止に全力で取り組んでまいります。

1.概要

BY社が提供する以下のSaaSサービスにおいて漏洩が発生いたしました。

・Work Force Management（WFM）：シフト作成ツール

このシステムには、弊社及びライセンシー様の全店舗従業員の氏名、従業員ID、生年月日、勤怠情報などが保管されておりましたが、今回漏洩したのはその一部となります。

2.漏洩した個人情報

対象者

・従業員および退職者：約31,500名（2025年9月16日時点：暫定）

　※BY社がサイバー攻撃を受けた際に、データ転送システム上にデータが保存されていた従業員

　※退職者、ライセンシー様の従業員も含みます

　※一般のお客様の情報は漏洩しておりません

漏洩した情報（2025年9月16日時点：暫定）

・従業員ID（約31,500名）

・漢字氏名（約31,500名）

　※フリガナ等の読み仮名情報は含まれておりません

・生年月日（約50名）

・契約開始日（約50名）

・職位（約50名）

・店舗番号

漏洩していない情報

・住所、電話番号、メールアドレス

・所属店舗名、部署情報

・給与、賞与等の処遇情報

・銀行口座情報

・マイナンバー

3.漏洩による影響について

漏洩した情報は従業員IDと漢字氏名、一部の生年月日に限定されておりますが、企業と紐づけられる可能性があるため、以下の点にご注意ください。

・スターバックスを装った不審な電話やメールにご注意ください

・身に覚えのない請求や勧誘があった場合は、下記窓口までご連絡ください

・個人情報の確認を求める連絡には慎重に対応してください

4.今後の対応

被害防止策

・対象者向け専用相談窓口の設置

・不審な連絡等に関する注意喚起の実施

再発防止策

・BY社に対し、セキュリティ体制の抜本的強化を要請

・委託先管理基準の見直しと監査体制の強化

・個人情報を扱うシステムの総点検実施

現在も調査を継続しております。今後新たな情報が確認されましたら改めてご報告いたします。

5.経緯：時系列

日付	BY社の動き	弊社の動き
2025/5/29	BY社からスターバックスに「2024年12月ハッカー集団からのサイバー攻撃があり、スターバックスの従業員の個人情報が漏洩した可能性がある。現在調査中」との第一報 （人数、規模は不明と連絡あり）	-
2025/6/17	-	個人情報保護委員会に報告 （弊社従業員の個人情報漏洩の可能性あり）
2025/6/20	BY社からスターバックスに「データ①」を提供 （BY社でデータ内の人数確認などの精査は実施しないと連絡あり）	-
-	-	BY社より受領した「データ①」の精査し「弊社の従業員約110名の個人情報」であることを確認。 社内データと照合して、全員と直接連絡が取れることを確認
2025/7/28	-	個人情報保護委員会に報告 （「データ①」の内容を確報）
2025/7/29	BY社からスターバックスに「6/20提供の「データ①」は、サンプルデータであり、全量データではないことが判明」と報告。再調査の開始	-
2025/8/6	-	個人情報保護委員会に報告 （BY社の7/29の内容を報告）
2025/9/9	BY社からスターバックスに「データ②」を提供	-
-	-	「データ②」を精査し「弊社及びライセンシーの従業員約31,500名の個人情報」であることを確認。 社内データと照合し、退職者データ等も含まれるため、全員と直接連絡を取ることが困難と判断
2025/9/12	-	個人情報保護委員会に報告 （「データ②」の内容）
2025/9/18	-	社内通知開始 （メールと社内コミュニケーションツール）
2025/9/19	-	対外告知開始

改めまして、この度は皆様に多大なるご心配をおかけしておりますことを深くお詫び申し上げます。この度の事案を厳粛に受け止め、信頼回復に努めてまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-371】東京都の委託事業における不正アクセス被害について 2025/9/19

 

産業労働局が実施する「TOKYO特定技能Jobマッチング支援事業」の委託事業者である株式会社パソナ（以下、「委託事業者」という。）において、個人情報漏えいの可能性がある事故が発生しましたのでお知らせします。

関係者の皆様に多大なご迷惑をおかけし、深くお詫び申し上げます。今後、再発防止に向け、より一層の情報管理を徹底してまいります。

1　事故の概要

委託事業者において、従業員のパソコンが外部から不正なアクセスを受け、個人情報が漏えいした可能性があることが判明した。

（1）発生日時

令和7年9月16日（火曜日）　16時30分頃

（2）漏えいの可能性がある情報

「TOKYO特定技能Jobマッチング支援事業」にエントリーした800名の方の以下の情報

氏名、生年月日、住所、電話番号、メールアドレス、出身国、在留資格、日本語能力のレベル、合格した特定技能試験の分野、紹介先企業

2　経緯

（1）9月16日（火曜日）16時17分、委託事業者の従業員が業務目的外でパソコンを利用中に詐欺サイトに接続される。その後、詐欺目的の偽サイトである可能性が高いリモートアクセスサービスによるサポート接続が開始される。

（2）同日16時40分、パソコンがロックされたため、従業員は画面に表示された番号へ電話し、電話の指示に従い画面入力や画面に表示されたアイコンのクリックを行う。

（3）同日16時41分、対応方法確認のため、従業員は上司へ本件を報告。上司の指示により、従業員のパソコンを社内Wi－Fiから切断し、切電。その後、情報セキュリティ統括室による被害状況の調査を実施。

（4）9月18日（木曜日）17時頃、調査の結果、以下のことが判明。

1）データファイル等での外部送信は確認できなかったこと

2）外部第三者によるファイル表示画面の閲覧等による個人情報の漏えいの可能性が否定できないこと

（5）同日18時45分、委託事業者から東京都担当者へ報告。

3　事故発生後の対応

9月19日より個人情報漏えいの可能性がある800名の方に対して、Eメール及び電話にて事故の経緯説明と謝罪を行うとともに、被害の有無等を確認している。なお、現時点では二次被害は確認されていない。

本件は、個人情報の保護に関する法律施行規則第43条3号及び4号に該当するため、同法第68条第1項により、9月19日に国の個人情報保護委員会に対して速報として報告した。

4　再発防止策

委託事業者に対し、都はこれまでも個人情報の取扱い及び情報管理の徹底等について指導を行ってきましたが、厳重注意を行うとともに、改めて社員教育の徹底や事故発生時の迅速な対応などについて指導を行い、再発防止を図って参ります。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-352】株式会社日本シューター 業務委託先における不正アクセス被害および情報漏洩の可能性について 2025/9/9

 

平素は格別のご高配を賜り厚く御礼申し上げます。

この度、弊社が受領した請求書情報のシステム登録業務を委託しているアクリーティブ株式会社（東京都千代田区　https://www.accretive.jp）より、同社のネットワークに第三者による不正アクセスの痕跡が確認されたとの報告を受けました。お取引先様をはじめとする関係者の皆様には、多大なるご心配とご迷惑をおかけいたしますこと、深くお詫び申し上げます。

同社によりますと、第三者による不正アクセスは、2025年8月24日に同社の委託業者が実施したファイアウォールの更新時の設定ミスに起因すると考えられるとのことです。

現在、同社にて情報流出の有無および対象となる情報の特定を急いでおりますが、調査結果が判明次第、対象となるお取引先様へ速やかにご報告とお詫びを申し上げる所存です。

お取引先様には多大なるご心配をおかけいたしますことを重ねてお詫び申し上げます。

弊社といたしましても、事態の収拾に向けてアクリーティブ社と緊密に連携してまいります。何卒ご理解賜りますようお願い申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-346】東京都 個人情報の漏えいについて 2025/8/7

 

デジタルサービス局と（一財）GovTech東京（以下、GovTech東京という。）との協働事業において、GovTech東京が委託契約した事業者から個人情報の漏えい事故が発生しましたので、お知らせします。

関係者の皆様には、多大なご迷惑をおかけし、深くお詫び申し上げます。

今後、再発防止に向け、より一層の情報管理を徹底してまいります。

1　事故概要

若手エンジニアを対象に、リスキリングプログラムから就業支援まで伴走型で支援する「東京デジタルアカデミー若手エンジニアコース」の運営委託事業者（デロイトトーマツファイナンシャルアドバイザリー合同会社）が、当事業受講者561名分の個人情報について、下記期間において、受講状況管理ツール上で受講者が閲覧できる状況になっていた。これは当該事業者がツールの閲覧権限の設定を誤ったことによるものである。

（1）発生期間

令和7年7月7日（月曜日）から同年8月6日（水曜日）19時45分頃まで

（2）漏えいした個人情報

上記期間にツールに登録した561名分の受講者の氏名及びメールアドレス

2　経緯

（1）令和7年7月7日（月曜日）

事業者が、受講者の登録作業を行った際、権限設定について、本来「ゲスト」で設定すべきところ、「一般ユーザー」で設定した。

（2）令和7年8月5日（火曜日）22時30分頃

受講者から、事業者あてに、他の受講者の個人情報が閲覧できる状態になっている旨の連絡があった。

（3）令和7年8月6日（水曜日）17時15分頃

事業者からGovTech東京に報告があり、事故が判明した。

（4）令和7年8月6日（水曜日）19時45分頃

権限変更により、本事象は解消

3　発生原因

事業者が、受講者の登録作業を行った際、他の登録者の情報が閲覧できる権限が設定されていた。

4　事故発生後の対応

個人情報が漏えいした561名にGovTech東京から、連絡用ツールにて経緯の説明と謝罪を行った。

現時点で二次被害等の報告は受けていない。

5　再発防止策

今後、個人情報の取扱いに関する再点検の実施、業務遂行におけるダブルチェックの徹底、関係職員への教育指導を徹底し、再発防止を図ってまいります。

デジタルサービス局及びGovTech東京において、委託業務に係る個人情報の適切な管理について、改めて注意喚起を行いました。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-322】株式会社オークワ 連結子会社におけるランサムウェア被害の発生について 2025/8/16

 

このたび、株式会社オークワ (以下、当社) の連結子会社である株式会社サンライズ (以下、サンライズ) のファイルサーバーのデータがランサムウェアによって暗号化される被害が発生したことをお知らせいたします。

本件につきまして、外部専門家の支援を受け、影響の調査と復旧への対応を進めております。

また、警察などの関係機関へ相談し、助言を受けております。

被害の全容の把握には今しばらく時間を要する見込みですが、現時点で判明している内容について下記の通り ご報告いたします。

関係先の皆さまに多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。

1. 経緯

8月 14 日 (木) にサンライズのファイルサーバーのデータがランサムウェアによって暗号化される被害が発生していることを確認しました。

2. 現在の状況と対応

現在外部専門家の協力のもと原因究明とシステムの復旧に向けて作業を進めております。なお、現時点において情報流出は確認されておりませんが、引き続き調査中です。

また、サンライズのファイルサーバーは、当社グループの他の会社とは個別に構築、運用されており、サンライズ以外の当社グループ会社においては本件に関する影響は確認されておりません。

3. 業績への影響

本件が当社グループの業績に及ぼす影響については現在精査中です。 今後、業績に重大な影響があると判断した場合は速やかに公表いたします。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-312】法政大学 不正アクセスによる情報漏洩の可能性に関するお詫びとお知らせ 2025/8/6

 

このたび、本学が情報ネットワーク事業の管理を委託している日鉄ソリューションズ株式会社の社内ネットワークが不正アクセスを受け、本学の学生および教職員の個人情報の一部が外部に漏洩した可能性があることが判明しました。

関係者の皆様にご迷惑、ご心配をおかけすることとなり、深くお詫び申し上げます。

本学では本事案を踏まえ、改めて個人情報の取り扱いについて注意喚起を行うとともに再発防止に努めてまいります。

１　経緯

2025年3月7日、委託業者が社内サーバーに対する不審なアクセスを検知し、直ちにサーバーをネットワークから隔離するなどの必要な対策を実施しました。その後、外部専門家の助言を受けながら影響範囲等の調査を実施する中で、第三者による不正アクセスの形跡が確認され、サーバー内に保存されていた本学の個人情報やシステム情報の一部が外部に漏洩した可能性があることが判明しました。

これまでの調査では、本学関係者の個人情報がインターネットなど外部に漏洩している証拠は見つかっておりませんが、漏洩の可能性を排除できる確証も得られていないため、この度、本人通知を行い、お詫びとともに改めてご注意をお願いすることにいたしました。

２　漏洩した可能性のある個人情報等

（１）対象者

　・2000年度から2022年度に入学した学生　　　　    8,363名

　　※一部、上記期間以前に入学した通教生も含まれます

　・2018年度から2022年度に在籍していた教職員　    7,438名

　・区分不明　　　　　　　　　　　　　　　　　　     741名　　計16,542名

（２）個人情報の内容

　氏名、メールアドレス、電話番号、所属、統合認証ID

　※機微性、機密性の高い情報は含まれておりません

３　本事案への対応

（１）3月7日、日鉄ソリューションズ（株）が不正アクセスを覚知、同社アクセス制限などの対策を実施。

（２）3月21日、日鉄ソリューションズ（株）が警察に被害届を提出。

（３）3月27日、日鉄ソリューションズ（株）から本学に、不正アクセスを受けた事実の第一報。

（４）4月17日、日鉄ソリューションズ（株）から本学に、個人情報が漏洩している可能性がある旨の報告。

（５）4月28日、本学が文部科学省に報告。

（６）5月9日、本学と日鉄ソリューションズ（株）が連名にて内閣府個人情報保護委員会に確報を送信。

（７）6月23日、日鉄ソリューションズ（株）から本学に、調査結果の最終報告。

４　対象者の皆様への対応

本事案の対象者のうち、電子メールにて通達が可能な方（2,892件）につきましては、電子メールにてお詫びと注意喚起のお願いを送信いたします。卒業生等現在アカウントが無効化されており電子メールにて連絡が取れない方等（13,650件）につきましては、当ホームページをもって状況説明およびお詫びとさせていただきます。

なお、漏洩した可能性がある情報について、SNSおよびダークウェブの調査を行ってきましたが、現時点に至るまで本事案に関連する情報は確認されておりません。また、漏洩した個人情報が悪用される等の二次被害も確認されておりませんが、身に覚えのない不審な電話やメール等には応じないよう、ご注意ください。

ご不明な点等ございましたら、以下のお問い合わせ先までご連絡いただきますようお願い申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-298】AGCポリマー建材株式会社 弊社業務委託先のシスチムへの不正アクセスによる弊社お客様情報の流出について 2025/7/15

 

平素は大変お世話になっております。

このたび、弊社の業務委託先 (以下「本件委託先)、といいます。) より、弊社お客様の個人情報 (以下「お客様個人情報」 といいます。) が流出したとの報告を受けましたので、お知らせいたします。

お客様には多大なるご心配、ご迷惑をおかけし、深くお詫び申し上げます。

1. 経緯

本件委託先にて発生したシステム障害 (2025 年3月6日 (木) に発生) の原因調査を行った結果、 外部からの不正アクセスを受けていたことが発覚し、これによりお客様個人情報が流出したおそれがあるとの公表が、同年3月19日 (水) に本件委託先の親会社ホームページでなされました。 弊社は、同年3月 21 日 (金) にその公表を認識し、直ちに本件委託先に状況を確認いたしました。

この段階では、実際に流出したお客様個人情報の有無やその内容について確認がとれていなかったことから、弊社としては、 本件委託先による詳細調査にてお客様個人情報流出の有無が分かり次第、お客様へお知らせさせていただくこととしておりました。

その後、2025 年6月3日 (火) に、本件委託先のウェブサイトにて、外部調査機関による調査の結果、サーバーに対する外部からの不正アクセスにより個人情報が流出した形跡があり、特定の外部サイトでダウンロード可能な状態であった、という趣旨の発表がありました。 その後、本件委託先より、弊社にかかわる個人情報流出について報告があったことから、今般のお知らせをするに至りました。

なお、今回流出が確認されているお客様個人情報について、 不正に利用された事実は確認されておりませんが、 お客様におかれましては、 今後、 不審な連絡や身に覚えのない問い合わせ等にご注意くださいますようお願い申し上げます。

2. 外部流出確認された個人情報

(1 ) お客様に関する個人情報 : 251 件

次の情報の全部または一部

①氏名 (一部苗字のみの流出を含む)、法人名、屋号

②住所・電話番号・FAX 番号

③法人の場合は、ご担当者様の所属部署・役職

( 2 ) 弊社従業員に関する個人情報 :14 件

次の情報の全部又は一部

①氏名 (一部苗字のみ)

②法人名・法人住所・法人電話番号・FAX 番号

③所属部署・役職

3.  今後の対応について

本件委託先からは、 今後、 以下のセキュリティ管理体制の強化を実施していくとの報告を受けておりますが、 弊社としましても、本件に限らちらずサプライチェーンにおける業務委託先との連携を一層強化し、再発防止に取り組んでまいります。

①パソコンのセキュリティ強化 (EDR 導入)

②ファイアウォールのセキュリティ強化 (更新)

③海外とのアクセス制限 (一部)

④社内アクセス制御の厳密化

⑤セキュリティ監視を実施

⑥従来から実施している社員への定期的な情報セキュリティ教育の実施に加えた新たなサイバーセキュリティに関する教育の実施

⑦サイバーセキュリティに関する規定類の追加

⑧情報システムの体制強化

このたびは、 お客様には多大なるご心配、ご迷惑をおかけしていることを深くお詫びするとともに、発生した事案を真撃に受け止め、 お客様に安心して弊社製品をご利用いただけるよう努めて参ります。

なお、 本件に関して、 流出の可能性があると判明したお客様には、 個別にご連絡を差し上げておりますが、 すべてのお客様を特定できない可能性があるため、ホームページにおいて広くお知らせしております。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-277】愛媛県 委託先におけるメールの誤送信によるメールアドレスの漏洩について 2025/7/3

 

１ ７月１日（火）、県ふるさと納税に係る支援業務を委託している事業者において、ふるさと納税の返礼品提供事業者にメールを送信した際、「Bcc」で送信すべきところ、誤って「To」で送信する事案が発生した。

※送信先から、他の事業者のメールアドレスが見える形になっているとの連絡があったことにより、誤送信が発覚。

【漏洩した情報】

ふるさと納税返礼品提供事業者の担当者メールアドレス 134 件

（うち、個人のメールアドレスと思われるものが９件）

２ 委託先から事業者へのメールは７月１日 16：05 に送信され、同日 19：35 に委託先から全ての事業者に、お詫びのメールを送付するとともに、翌日（７月２日）委託事業者からの報告を受け、県においても全事業者にお詫びのメールを送信し、当該メールの削除を依頼した。

３ 委託先に対しては、メール送信時には複数人でチェック体制を徹底するとともに、改めて個人情報の取扱に係る社内研修を行い、再発防止に万全を期すよう指導した。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-251】ソフトバンク株式会社 業務委託先企業による個人情報漏えいの可能性について 2025/6/11

 

ソフトバンク株式会社（以下「弊社」）は、弊社の業務委託先である株式会社UFジャパン（以下「UFジャパン」）から、弊社の携帯電話サービス（“ソフトバンク”および“ワイモバイル”）を契約されている個人のお客さまの情報が流出した可能性があることが判明しましたので、お知らせします。

流出した個人情報の件数は調査中ですが、現在判明している限りにおいては、約14万件に及ぶ可能性があります。情報の種類は、氏名、住所、電話番号などです。クレジットカード情報や口座情報、マイナンバーカードに関する情報などは含まれていません。なお、流出した可能性がある情報を用いたお客さまの被害などの事実は、現時点で確認されていません。これを受けて、弊社は2025年6月3日に監督官庁および関係機関へ報告するとともに、警察への相談を進めています。また、弊社の調査の過程において、UFジャパンが弊社の許諾なしに協力会社と契約していたことと、UFジャパンが弊社との契約上のルールに反した情報の取り扱いをしていたことが判明しています。

このたびは、お客さまに多大なご迷惑とご心配をおかけすることになり、深くおわび申し上げます。

弊社は、このような重大な事象が発生したことを真摯に受け止め、個人情報を取り扱う業務委託先に対する管理を強化して再発防止に努め、お客さまに安心していただけるように取り組んでいきます。

概要

（1）経緯

2025年3月下旬に、社外の第三者から、弊社のお客さまの個人情報に関して、UFジャパンの事業所内で不適切な取り扱いがされている可能性と、他社の通信事業者のサービス勧誘に利用している可能性があるとの申告を受けました。その後、弊社が調査した結果、下記の事実などが判明しました。

①UFジャパンの協力会社の元従業員A氏による不適切な行為

UFジャパンの協力会社を退職したA氏が、2024年12月にUFジャパンの事業所に不正に立ち入り、USBメモリーを情報管理端末に接続して、弊社のお客さまの個人情報を持ち出している可能性があることが判明しました（監視カメラの映像で確認）。一方で、弊社の調査に対して、A氏は個人情報の持ち出しについて、記憶にないと主張しています。

②UFジャパンの協力会社の従業員B氏による情報管理の不備

従業員B氏が、弊社のお客さまの個人情報を含むファイルをクラウドサービスにアップロードし、弊社の業務に携わっていない3人がその内容を閲覧できる状態になっていたことが判明しました。なお、現時点で、この3人が情報をダウンロードした形跡はありません。

③UFジャパンの情報管理体制

弊社は業務委託先に対してセキュリティールールを定めていましたが、UFジャパンは、個人情報を取り扱うフロアへの社外の第三者の入退室の許容や警備員の未配置など、ずさんな運用を行っていました。さらに、弊社が実施したセキュリティー監査に対して虚偽の報告を行っていたことが判明しています。

（2）流出した可能性があるお客さまの情報

件数（現在判明しているもの）

13万7,156件（①13万5,022件、②2,134件）

[注]

※ その他、弊社の社内システム以外で個人を特定することができない、社内の顧客管理番号のみが16万1,132件あったことが併せて判明しています。

対象サービス

“ソフトバンク”および“ワイモバイル”の携帯電話サービス

流出した可能性がある情報

氏名、住所、生年月日、電話番号、性別、年齢、契約内容（料金プランなど）、サービスの利用に関する情報、社内の顧客管理番号など

[注]

※ ①と②ともに、クレジットカード情報や口座情報、マイナンバーカードに関する情報は含まれていません。

本事案に対する対応

弊社は、UFジャパンが業務で使用していたパソコン全台のフォレンジック調査や、関係者への聞き取り調査、警察への相談などを進め、全容の解明に努めていきます。また、情報の流出の可能性の確認を継続的に行っていきます。

また、UFジャパンに対しては、委託してきた当該業務を5月20日に停止し、6月9日付で当該業務における同社との業務委託契約を解除しました。

本事案に関するお客さま専用の問い合わせ窓口を設置しました。

お客さま専用の問い合わせ窓口

電話番号 0800-111-6636

[注]

※ 受付時間：午前10時から午後7時まで

個人情報を取り扱う委託先に関する今後の方針

①個人のお客さまの情報を取り扱う業務および環境の見直し

弊社のコールセンターと、“ソフトバンク”および“ワイモバイル”の取扱店以外からの、個人のお客さまへの営業目的での架電を原則廃止します。架電する場合は、お客さまの明確な承諾を得た上で実施します。

契約サポートなどの営業目的以外で個人のお客さまへの架電業務を行う委託先に対しては、個人情報を取り扱うための環境（設備・運用）を弊社が全て用意し、個人情報の取り扱いを常時監視するなど、より厳格な運用管理を行っていきます。

②緊急監査

個人情報を取り扱う委託先に対する緊急監査を進めています。

リリース文（アーカイブ）

【セキュリティ事件簿#2025-249】株式会社UFジャパン お詫びとご報告 2025/6/12

 

このたび、ソフトバンク株式会社様（以下「ソフトバンク社」といいます。）の 2025年6月11日付プレスリリースにおいて公表されました件（以下「本件」といいます。）について、関係各位に多大なるご迷惑とご心配をおかけしましたこと、心より深くお詫び申し上げます。

本件は、弊社がソフトバンク社より受託していた業務（以下「本件業務」といいます。）を再委託していた企業（以下「再委託先」といいます。）の従業員が、

正当な権限を逸脱し、本件業務で取り扱う個人情報を不正に取得又は利用していた可能性がある事案です（以下「本件事案」といいます。）。

本件事案に弊社従業員が関与していないものの情報管理体制が不十分であった結果、重大な本件事案を招いたことを、深く反省しております。

弊社としては、ソフトバンク社の調査に全面的に協力し、本件事案の全容解明、原因と再発防止策を取りまとめてまいる所存ですが、これに加え、現在、以下の対応を進めております。

・弊社と再委託先との契約解除

・情報セキュリティ・コンプライアンス研修の全社的な実施（弊社が別の業務で業務を委託している先に対するものも含みます。）

・情報管理に関する社内規程の見直し等のガバナンス体制の強化

これらにより、今後、二度と同様の事態を起こさぬよう、弊社一丸となって、ガバナンス体制の構築と従業員教育に全力で取り組んでまいります。

最後に、本件事案により、ソフトバンク社はもちろんのこと、別の業務を弊社に委託いただいている多くのお客様の信頼を損ねる結果となったことを、重ねて、深くお詫び申し上げます。

リリース文（アーカイブ）