この度、弊社サーバの一部に対して外部からの不正アクセスがあった事が判明いたしました。

本件に関して、現時点で判明している状況と対応について、下記のとおりご報告いたします。

このような事態を発生させましたことにより、弊社のサービスをご利用のお客様及びご関係者様に多大なご迷惑とご心配をお掛けいたしました

こと、深くお詫び申し上げます。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　記

１．第三者に漏えいした可能性のあるお客様情報

2019年6月から2021年11月上旬の期間に、弊社の一社研修及びコンサルティングを実施いただいたお客様について、以下の情報となります。

１）お客様ご担当者の情報…会社名、氏名、住所、部署役職、電話番号、FAX番号、一部の方のメールアドレス

２）研修ご受講者の情報･･･氏名、部署名など

３）研修内で配布したテキストなど･･･会社名など

※弊社公開コースにご参加いただいたご受講者の情報は該当しません。

 

２．現在までの経緯

2021年11月4日（木）朝、弊社社員が社内のストレージ（前述１．第三者に漏えいした可能性のあるお客様情報が格納）にアクセスできない状態になっており、ただちに弊社システム担当者が確認して不正アクセスが行われたことを確認しました。

詳細については、現在専門の業者に相談して調査中でございます。

 

３．弊社の対応

１）お客様への対応

漏えいの可能性があるお客様情報を特定調査中でございます。

当該お客様には個別にお詫びとご説明をさせていただいております。

また、専門の業者へ依頼して、漏洩した情報が不正に情報の取り扱い・取引が行われていないかの監視に着手しております。

現在のところ、お客様情報の不正利用等については確認されておりませんが、万一不審なメール、電話等がございましたら、大変お手数ですが末尾のお問い合わせ先までご一報いただきますようお願い申し上げます。

２）行政機関への対応

　11月4日（木）に弊社は、プライバシーマーク取得企業であるため、同マーク認定団体である日本情報経済社会推進協会（JIPDEC）へ報告し、JIPDECを通じ個人情報保護委員会へ報告いたしております。　また11月5日（金）に警察署へ被害届を出しております。

 

４．再発防止策

当該ストレージはネットワークから切り離し使用を停止し、対策を施した上でサーバを復元して、現在は外部クラウドサービスにデータを移行して業務を行っております。

今後の調査で原因や脆弱性が判明した際には、セキュリティ専門の第三者機関を交えて検討させていただき、セキュリティレベルの向上と再発防止策を徹底する予定でおります。

今後、お客様情報の特定、原因やその後の影響について詳細が判明次第、改めて皆様にご報告させていただきます。また、二度と同様の事態を発生させないよう、再発防止に向け、全社一丸となって取り組んでまいる所存でございます。

皆様に、ご心配とご迷惑をお掛けしておりますことに、深くお詫び申し上げます。

 

【本件に関するお問い合わせ先】

弊社ホームページ、「お問い合わせフォーム」よりお問い合わせください。

株式会社ジェック　事務局　総務・人事チーム