平素は格別のご高配を賜り、厚く御礼申し上げます。
このたび、弊社サーバーが外部から不正にアクセスされ、保存していたデータの一部が削除される事案が発生いたしました。
不正アクセスの発覚後、直ちに外部専門機関による調査を実施いたしました。調査の結果、外部からVPNを利用して弊社サーバーに不正にアクセスされたことが判明いたしました。また、削除されたデータは、弊社元従業員の一人が担当業務において使用していた個人フォルダ内のデータに限定されており、それ以外の弊社保有データの削除被害は生じていないことが調査により判明しております。なお、本件は、ランサムウェアによるデータの暗号化や身代金の要求といった被害は確認されておりません。
現時点で個人情報が実際に外部へ流出したという事実は確認されておりませんが、不正アクセスを行った第三者に閲覧されたおそれがございます。
つきましては、関係者の皆様には多大なるご心配とご迷惑をおかけする事態となりましたことを、心より深くお詫び申し上げます。
なお、今回の不正アクセスにより閲覧されたおそれのある個人情報に含まれていた可能性のある方々には、個別にご連絡を差し上げております。
1 漏えいのおそれのある個人情報
弊社従業員、取引先企業および行政機関のご担当者様、ならびに過去のイベント参加者様および出展申込者様の氏名、住所、電話番号、メールアドレスが漏えいしたおそれがございます。
なお、弊社においては、イベント実施に伴い作成された個人情報を含む資料について、イベント終了後に廃棄または返却することを社内フローとして定めております。そのため、過去のイベント参加者様および出展申込者様に関する個人情報については、漏えいのおそれは限定的なものにとどまると考えております。
2 弊社の対応
外部専門機関より外部からVPNを利用して弊社サーバーに不正にアクセスされた可能性が高い旨の報告を受けたことから、外部からのVPN接続を遮断しました。
また、全従業員のPC認証情報の変更およびVPNを含む全社内システムのパスワード変更を実施し、社内インフラの見直しを行いました。併せて、退職済み従業員のアカウントの有無を確認の上、残存していたアカウントを削除いたしました。
さらに、所轄警察署への被害届の提出ならびに個人情報保護委員会および公益財団法人くまもと産業支援財団(プライバシーマーク審査機関)への報告を行っております。
なお、削除されたデータの内容を確認するため、外部専門機関による復旧作業を試みましたが、復旧には至りませんでした。
3 二次被害の有無
現時点において、個人情報の漏えいの事実は確認されておらず、また、それに起因する二次被害も確認されておりません。
4 再発防止策
弊社は、本件を厳粛に受け止め、以下の再発防止策を講じてまいります。
・社内サーバーの一部クラウド移行による管理体制の強化
・多要素認証の導入等によるアクセス管理の高度化
・バックアップ体制の強化によるデータ保全の徹底
・社内規程および運用ルールの見直しと周知徹底
・個人情報の取扱いに関する全従業員(退職予定者を含む)への再教育の徹底
5 本件に関するお問い合わせ先
株式会社アドルーム 代表取締役 小野健次
TEL:096-369-8494(代表)
受付時間:平日 9:00〜17:00
以上
