当社親会社(月桂冠株式会社)が管理運用するサーバが、第三者により不正アクセス(ランサムウェアによるサイバー攻撃およびデータの暗号化)を受け、従業員の個人情報が流出した可能性を完全に否定できないことが判明しました。なお、現時点で、本件に関わる情報流出は確認されておりません。

 お取引様をはじめとする関係者の皆様には、多大なるご迷惑とご心配をおかけしますこと、心より深くお詫び申し上げます。

 

1.原因および経緯と概要

 親会社が管理運用するサーバが、4月2日、第三者による不正アクセスを受け、当社システムにも障害が発生していることを確認しました。親会社は、4月3日に、その拡大を防ぐためにサーバの停止、外部とのネットワークを遮断するなどの対応を実施しました。4月4日に京都府警に相談を行い、4月5日には個人情報保護委員会に届け出ました(4月6日、不正アクセス発生の事実をホームページにて告知)。同時に、外部の専門家の協力も得ながら、情報が流出した可能性を想定し、不正アクセスを受けた情報の内容、原因や経路の究明などの調査を進めてきました。その結果、情報が外部に持ち出された痕跡は確認されていませんが、不正アクセスを受けたサーバの中に含まれている、当社従業員の個人情報流出の可能性を完全に否定できないことがわかりました。

 侵入の経路としては、インターネット回線に接続したネットワーク機器の脆弱性を悪用された可能性が高いことが判明しました。

 

2.流出の可能性がある個人情報の内容

・従業員情報(1972年4月~2022年3月在籍者の氏名、生年月日等、約4,500件)

 

3.対象となる方への対応

 個人情報の流出の可能性がある方は、下記にてお問い合わせを受け付けさせていただきます。

・株式会社キンレイ 経営企画部 03‐6368‐8470

 受付:午前9時~午後5時まで(土日祝日、盆、年末年始を除く)

 

4.今後の対応と再発防止策

 外部の専門家の協力を得ながら、原因や経路の究明などの詳細、流出の可能性がある情報について引き続き調査を進めると共に、セキュリティーの厳格化や監視体制の強化など必要な対策の実施により、再発防止に万全を期してまいります。

以上