不正アクセスによる個人情報流出事案に関するお詫びとご案内
2022年10月4日
各位
代表取締役社長
髙宮豊治
このたびは人材派遣登録者情報流出事案(以下「本件」といいます)により、皆様にご迷惑とご心配をおかけしておりますこと、心よりお詫び申し上げます。
弊社は本件の対応としまして、流出した情報の特定や犯行手口の特定に向け、外部専門家による調査を行っておりましたところ、調査が完了いたしました。あわせて再発防止策を策定いたしましたので、以下のとおり報告いたします。
また順次、流出対象者の皆さまにお詫び状をお送りしてまいりますので、お受け取りのほど、よろしくお願いいたします。
1. 事案内容
(1) 発覚日時
2022年8月12日(金)8:00ころ
(2) 流出の規模
①流出対象件数(人数)
26,522人
*「人材派遣登録者管理サーバ」に保管されていた情報です
*2007年9月から2022年8月10日までに入力した情報です
②流出した主な情報
氏名
住所
電話番号
メールアドレス
学歴・職務経歴
在留資格・在留期間(外国人の方のみ)
緊急連絡先として入力いただいたご家族等の氏名・電話番号(住所・メールアドレスは取得していませんので流出していません)
等
*このたびの調査により流出したすべての情報を特定しましたが、皆さまへの配慮を考えホームページに掲載いたしません。流出対象者の皆さまに個別に発送するお詫び状に記載しておりますので、そちらをご確認ください。
住所
電話番号
メールアドレス
学歴・職務経歴
在留資格・在留期間(外国人の方のみ)
緊急連絡先として入力いただいたご家族等の氏名・電話番号(住所・メールアドレスは取得していませんので流出していません)
等
*このたびの調査により流出したすべての情報を特定しましたが、皆さまへの配慮を考えホームページに掲載いたしません。流出対象者の皆さまに個別に発送するお詫び状に記載しておりますので、そちらをご確認ください。
③原因
悪意のある第三者による不正アクセス
2. 弊社の対応
(1) お詫び状の送付
流出対象者に順次、お詫び状を郵送してまいります。
*「人材派遣登録者管理サーバ」に住所の情報をご入力いただいた方のみの送付となります。
*「人材派遣登録者管理サーバ」に住所の情報をご入力いただいた方のみの送付となります。
(2) 発表と案内
①人材派遣登録者管理サーバの遮断
②流出対象者全員に緊急の注意喚起メールの送信
③コーポレートサイト等への注意喚起の掲載
②流出対象者全員に緊急の注意喚起メールの送信
③コーポレートサイト等への注意喚起の掲載
(3) 警察当局への捜査協力
管轄の警察署および警視庁サイバー犯罪対策課、ご連絡をいただいた流出対象者がお住まいの警察署に対し、進捗に応じて随時、捜査に寄与する情報提供と捜査協力をお願いしております。
(4) 個人情報保護委員会への報告
本件について個人情報保護委員会に報告しております。
3. 再発防止策
当社は、次の再発防止策を構築し実行してまいります。
(1) システムおよびプラットフォームの刷新
(2) 不正アクセスの制限の強化
(3) システム監視体制の強化
(4) 脆弱性調査の実施による安全性の監査
(5) 各種情報へのアクセス権限の見直し
(6) 従業員の情報管理教育研修の実施
(1) システムおよびプラットフォームの刷新
(2) 不正アクセスの制限の強化
(3) システム監視体制の強化
(4) 脆弱性調査の実施による安全性の監査
(5) 各種情報へのアクセス権限の見直し
(6) 従業員の情報管理教育研修の実施
4. 皆さまへのお願い
不審なメールや電話などにはご注意のほどお願いいたします。不審メールの見分け方などは、以下のページでもご案内しております。
弊社名を用いた脅迫メール・不審メール等へのご注意のお願い(2022年9月1日)
- ・絶対に金銭は支払わないでください
- ・身に覚えのない代引き商品が届いた場合は受け取りを拒否してください
- ・弊社から代引きで商品を郵送することはありません
- ・弊社の公式発表は弊社コーポレートサイト(https://www.at-cad.co.jp/)でのみ発表します
弊社や弊社従業員をかたるその他の案内は、すべて公式発表ではございませんのでご注意をお願いします - ・弊社サーバにアクセスするときに登録したID・パスワードを他のサイトでも使用している方は、至急パスワードの変更をお願いいたします
皆さまへのご報告とご案内は以上のとおりでございます。ご迷惑とご心配をおかけしておりますこと、心よりお詫び申し上げます。
弊社から送信するメールやSMSについて(2022年9月6日)
弊社名を用いた脅迫メール・不審メール等へのご注意のお願い(2022年9月1日)
以上
