今般、株式会社ヤマシタは、第三者からの不正アクセス攻撃を受け、当社社内で保管する情報の一部が流出したこと(以下、「本件」と言います。)を確認いたしました。現在判明している事実関係、および当社の対応について以下の通りご報告いたします。
本件に関して、お客様、お取引先様をはじめとする関係者の皆様には、多大なご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。
記
1.本件の経緯および情報流出の可能性について
本年5月1日、当社システム部従業員の指摘により、セキュリティのアラートが発出されている旨、および、当社情報システムの一部のデータにアクセスできなくなっている旨の連絡があったことから、不正アクセスの可能性を認識しました。
本件の重要性を鑑み、速やかに外部の専門家の助言の元、調査を行ったところ、第三者から不正アクセスを受けたことが判明いたしました。また、侵入経路や被害内容についても詳細に調査を行いましたところ、社内のサーバー内において管理されていた情報の一部が海外のサーバーへ流出したことを認識し、本日に至るまで、流出した情報の内容の詳細について確認を行っておりました。
なお、現段階では、対象サーバー内において管理されていた情報の一部について、悪用、もしくは海外のサーバー以外の第三者の手に渡ったとの情報はございませんが、流出した情報の一部に個人情報が含まれていたことを確認しております。
個人情報に関しましては、外部の専門家の助言を得ながら、現在更に調査を継続しておりますが、流出した情報に個人情報が含まれる対象者に対しましては、必要に応じ個別に連絡を行ってまいります。
2.本件への対応について
本件の内容は速やかに当社取締役に報告され、当社代表取締役の指示により対策本部が設立され、また、外部のサイバーセキュリティ専門家を交えた対策チームが対応に当たり、お客様、お取引先様への対応を含め、全社的な取り組みとして対応しております。また、個人情報保護委員会、関係当局等にも報告を行っており、当局の指導の元、本件への対応を行ってまいります。
3.当社情報ネットワーク環境の状況について
現在、外部のサイバーセキュリティ専門家の助言の元、当社グループの情報ネットワーク環境に関しては不正アクセスに係る通信経路の遮断、制限強化を実施し、サーバー、端末に関しては最新バージョンのウイルスソフトによるスキャンの再実行を行うなど、被害拡大を防止するための複数のセキュリティ対策強化を行っております。
また、当社の業務に関しましては、上記セキュリティ対策強化に伴い、一部縮退対応を行っておりますが、業務継続において大きな問題は現在のところ発生しておりません。
なお、本件発生以後、セキュリティに関する問題の発生は確認されておりません。
4.再発防止策について
外部のサイバーセキュリティ専門家の調査を通じて、今後のセキュリティ体制についてもより強化を行ってまいります。現在外部専門家を含めた調査を実施しておりますので、その調査結果を踏まえて、再発防止に取り組んでまいります。
以上