当社サーバーへの不正アクセスによる情報漏えいの可能性に関するお詫びとお知らせ

　当社は、2022年９月５日付「当社サーバーへの不正アクセスに関するお知らせ」にてご報告したとおり、2022年９月３日　
に当社データセンターのサーバーに第三者による不正アクセスがあったことを確認し、その後調査を行ってまいりました。　
今般、一部の個人データについて、外部への漏えいの可能性を完全には否定できないことが判明いたしましたのでお知らせ　
いたします。なお、現時点で、本件に関わる個人情報の不正利用等は確認されておりません。
　お客様をはじめ多くの関係先の皆様にご迷惑とご心配をおかけすることとなり、深くお詫び申し上げます。　
　
１. 経緯と概要　
　2022年９月３日に社内システムで障害が発生し原因を調べたところ、第三者による不正アクセスを受けていることを確認　
しました。当社ではさらなる拡大を防ぐために外部とのネットワークを遮断する等の対応を実施しました。９月４日にIPA　
（独立行政法人 情報処理推進機構）相談窓口に被害通報、９月５日に愛知県警サイバー犯罪対策室に相談を行い、９月７日　
には個人情報保護委員会に届け出ました。同時に、外部の専門家の協力も得ながら、不正アクセスを受けた原因や経路の究　
明、不正アクセスを受けた範囲と情報の特定の調査を進めました。その結果、情報が外部に持ち出された痕跡は確認されて　
いないものの、不正アクセスを受け、ランサムウェアにより一部の社内データが暗号化されていることから、サーバーの中　
に含まれている、お客様等の個人情報等の漏えいの可能性を完全には否定できないことがわかりました。　
　侵入経路は、インターネット回線に接続したネットワーク機器の脆弱性を悪用された可能性が高いことが判明いたしまし　
た。　
　
２. 漏えいの可能性のある個人情報等　
　漏えいの可能性のある個人情報等は次のとおりです。【※】　
（１）お取引先様等情報（1,421件、氏名・会社名・役職名・会社住所・会社電話番号等）　
　　・お取引先、関係先のご連絡先情報等となります。　
（２）株主様情報（44件、氏名・住所等）　
　　・2022年３月時点の株主様の情報となります。当社の株式上場(2022年４月21日)以降に新たに株式を取得された株主様　
　　　の情報は含まれておらず、その漏えいの可能性はございません。　
（３）採用選考参加者様情報（2,080件、氏名・学校名・学部等）　
　　・当社の新卒採用への応募、もしくはインターンシップ、会社説明会へ参加された学生様の情報となります。　
（４）従業員情報（1,166件、氏名・住所・電話番号・生年月日等）　
　　・退職者情報を含みます。　
　【※】　上記は2022年10月30日現在で判明しているものとなります。今後新たに漏えいの可能性のある個人データが判明　
　　　　した場合には、追加でご本人への通知等を行ってまいります。なお、漏えい発生の可能性のある情報に要配慮個人　
　　　　情報やマイナンバーは含まれておりません。　
　　　　　また、現時点で本件に関わる二次被害は確認されておりませんが、これに起因して、情報を悪用した勧誘等も想　
　　　　定されることから、念のため不審な連絡等にはご注意いただきますようお願いいたします。　
　
3. 対象となる方への対応　
　当社では、個別通知が可能な方に対する連絡を順次進めてまいりますとともに、下記の窓口で、対象となる方からのお問　
合せに対応いたします。　
　・フリーコール 0120－108－778　
　　受付期間　2022年10月31日～2023年３月31日　
　　　　　　　午前９時～午後５時まで（土日祝日、年末年始を除く）　
　
4. 今後の対応と再発防止策　
　外部の専門家の協力を得ながら、原因や経路の究明等の詳細、漏えいの可能性がある情報について引き続き調査を進める　
とともに、セキュリティーの厳格化や監視体制の強化等必要な対策の実施により、再発防止に万全を期してまいります。　
　
　この度は、お客様ならびにお取引先様、関係者の皆様には多大なご迷惑とご心配をおかけしておりますことを、重ねて　
深くお詫び申し上げます。

お知らせ一覧へ