当社は、2022 年 9 月 14 日付け「弊社サーバーへの不正アクセスについて」及び同 9 月 30 日付け第 2報にて公表したとおり、当社の一部サーバーが第三者による不正アクセスを受け、当該サーバー内に保存されていたデータの一部が流出したことが判明いたしました。また、調査をすすめたところ、お客様の個人情報の一部について、流出は確認できないもののその可能性を否定できないことが新たに判明しましたので、お知らせいたします(現時点で本件にかかわる個人情報の不正利用等は確認されておりません)。
お客様をはじめ多くの関係先の皆様にご迷惑とご心配をおかけいたしますこと、深くお詫び申し上げます。
1.概要
9 月 2 日当社が管理するサーバーに障害が発生し原因を調べたところ、第三者による不正アクセスの痕跡を発見いたしました。当社ではさらなる拡大を防ぐため、直ちに該当するサーバーを停止し社外ネットワークとの遮断を行ない、緊急対策本部を立上げ外部専門機関の協力のもとで不正アクセスを受けた範囲と状況・原因等の調査、復旧・セキュリティ対策を進めてまいりました。
2.調査の経緯
不正アクセス発覚後、直ちに警察へ被害相談を実施するとともに、個人情報保護委員会への報告を完了しています。また 9 月 30 日の第 2 報以降、新たに流出が確定した個人情報はありません。
その後も個人情報が外部に持ち出された可能性について外部専門機関による確認を進めましたが、新たな痕跡は現在まで確認されておりません。
しかしながら流出の可能性を完全に否定することは難しく、二次被害を防ぐことを最優先と考え、今回お知らせすることといたしました。
3. 現在の対応
個人情報の流出を確認できた方には、二次被害を防ぐため個別にご連絡を実施するとともに、お問い合わせ窓口の設置による対応を行っております。
4. 流出の可能性を否定できない個人データ
① 対象:
不正アクセスを受けたサーバーに保存されていたお客様、地権者様、取引先様、採用応募者、退職者、従業員に関する情報 331,005 件
※各社内訳は(株)ダイナム 129,628 件、夢コーポレーション(株)96,523 件、
(株)キャビンプラザ 1,816 件、(株)日本ヒュウマップ 76,193 件、(株)ダイナムビジネスサポート 24,571 件、(株)ビジネスパートナーズ 139 件、(株)ダイナムジャパンホールディングス 2,135 件
② 情報:
氏名、住所、電話番号、生年月日、性別、メールアドレス、口座番号等
※氏名、住所、電話番号、メールアドレスの複数情報で保存していたデータは全体の 37%です。※口座番号が確認された情報は(株)キャビンプラザの地権者様 36 件です。※第 2 報の「流出を確認した個人情報」とは別の情報です。
