2022年10月9日 (日) に発生した重大なレステムトラブルにより、皆さまには多大なる迷惑をおかけしましたこと、深くお詫び申し上げます。
この間、『あをがき臨時号』等で経緯を皆様にお知らせしてまいりましたが、今回あちらためてのご報告となります、トラブル発生後、現在も外部専門機関による個人情報漏えいの事実確認を継続しておりますが。現時点では漏えいの事実や不正利用の事実は確認されておりません。今後も引き続き監視を実施してまいります。
なお。法律の専門家および外部専門機関等との協議の結果、個人情報漏えいの可能性を完全には否定できないことから。個人情報保護法の法令に基づき、ご本人様にお知らせいたします。
1 概要
①システムトラブル発生の経緯について
2022年10月9日(日)早朝、システムトラブルが発生し原因を調べたところ、当組合の基幹システムサーバを始めとする複数のシステム機器が不明の第三者からのサイバー攻撃を受け、セキュリティソフトがネットワークを遮断したことが判明しました。
当組合では直ちに対策本部を立ち上げるとともに、さらなる被害の拡大を防ぐために外部ネットワータを遮断し、外部専門機関の協力のもとでサイバー攻撃による被害範囲や状況、原因等の調査、復旧の検討を開始いたしました。
②調査の結果について
初期調査段階で、当組合の複数のサーへの不正な侵入と内部のほとんどのデータが暗号化されていることを確認いたしました。
暗号化されたデータには当組合の組合員情報が含まれでいることがわかりました。不確定な情報による混乱を避けるため、慎重に調査することといたしました。
その計、個人情報漏えいの事実について外部専門機関による調査をすすめてまいりましたが、現時点では個人情報の漏えいは確認されておりません。
これまで、当組合として事実確認に努めてまいりましたが、調査に時間を要しましたことをお詫び申し上げます。
③現在の対応について
個人情報保護委員会への報告、所轄警察署への届出は完了しております。 また、外部専門機関の協力のもと、再発防止のためのセキュリティ対策強化を図るとともに、情報ネットワークの再構築を進めております。
2.個人情報の対象範囲と対応について
①対象範囲:2032年10月8日 (土) までに加入された方(脱退済みの方含む) 489,085人です。
②個人情報 : 組合員番号、氏名、住所、電話番号、生年月日、性別、メールアレス、引落口座番号、購入履歴、出資金情報
※クレジットカード情報は含まれておりません
③対象者への対応 : 住所が判明している方には1月23日 (月) から順次郵送でのご連絡を予定しております。また、住所不明の方や郵送物が不着の方への対応としてお知らせを掲載しております。
3.今後の対策と再発防止
当組合では今回の事能を重く受けとめ、再発防止策の強化として、①未知のウイルス感染の防止、②多要素認証と接続限定によるVPNへの不正侵入防止、③LANへの不正接続の防止、④EDRによるウイルス検知・除去、⑥バックアップの保護など、これまで以上に更なる対策を行います。また、最新の情報セキュリティの知見を入手し、継続的にその維持・向上に努めるとともに、情報セキュリティポリシーをはじめ関連規定の刷新と職員の教育訓練をすすめてまいります。
この度は、皆さまへ多大なご迷惑とご心配をおかけしますこと、重ねて深くお詫び申し上げます。