2021.01.18
2021年1月18日
各 位
丸紅パワー&インフラシステムズ株式会社
代表取締役社長 室家 健
不正アクセスによる情報流出の可能性に関するお詫びとお知らせ
このたび、弊社の利用していたファイルサーバー(以下「本件サーバー」といいます。)に対する外部からの不正なアクセスにより、本件サーバー内のデータの一部が流出した可能性があることが判明しました。
皆様に対し、多大なるご迷惑及びご心配をおかけしますこと、深くお詫び申し上げます。
本件に関し、判明している事実と弊社の対応につきまして、下記のとおりご報告いたします。
記
1 不正アクセスの概要
(1)原因
本件サーバーの脆弱性をついた外部からの攻撃
(2)経緯
2020年7月3日、本件サーバーにて異常を検知したため、直ちに本件サーバーを停止するとともに、外部からのアクセスを遮断しました。 その後、セキュリティ専門企業による調査を実施した結果、同年6月30日頃より、外部から不正にアクセスされた痕跡が発見され、詳細は確認できないものの、不正アクセスによる通信量から推測して、本件サーバーに保管されていたデータの一部(約3.0テラバイトの内、約数百メガバイトのデータ)が流出した可能性があることが判明しました。
(3)本件サーバーに保管されていたデータ
不正アクセスを受けた本件サーバーには、以下を含むデータが保管されておりました。
ア 2018年に弊社に在籍した従業員及び一部その家族、2018年以降退職及び入社した従業員(元従業員を含みます。)
132名のマイナンバー情報
イ 2018年以降弊社に在籍した従業員117名の金融機関口座情報
ウ 2018年以降弊社に在籍した従業員(元従業員、出向社員を含みます。)256名の社員情報
年齢、生年月日、学歴、健康保険番号等
エ 2019年から2021年卒(予定者を含みます。)の新卒採用候補者2,107名
及び2019年から2021年のキャリア採用候補者810名
履歴書及びエントリーシート記載の氏名、住所、生年月日、電話番号、メールアドレス等
オ 2008年以降の丸紅株式会社(以下「丸紅」といいます。)電力本部及び弊社の従業員に関する住所録375名
カ 2011年以降弊社が挨拶状を送付した取引先の担当者1,027名
氏名、所属会社の名称、役職、電話番号等
キ 弊社がVISA申請等を行った取引先の担当者241名
氏名、パスポート番号、生年月日等
2 弊社の対応
(1)個人情報保護委員会への報告等
2020年7月31日、及び10月1日、個人情報保護委員会へ報告を行っております。また2020年8月7日に所管警察署(警視庁中央警察署)に被害を報告し、被害届として受理されています。
(2)再発防止への対応
本件サーバーへの不正アクセスを防止するため、従前の脆弱性が認められたシステムを廃止し、よりセキュリティの高い新規システムの導入が完了しております。引き続き、親会社の丸紅及び外部の専門企業とも連携しながら、さらなるセキュリティ対策の強化に努めて参ります。
(3) 個別のご連絡
マイナンバー及び金融機関口座情報の流出の可能性がある方に対しては、情報の性質に鑑み、マイナンバーの変更、金融機関口座の変更等を勧奨するなど、順次個別にご連絡を行っております。
3 現在の状況
現在、新規システムにおいて、不審なアクセス等は確認されておりません。また、流出した可能性のある情報が不正利用されたなどの二次被害の報告は受けておりません。
4 皆様方へのお願い
現在、二次被害は確認されておりませんが、今後、情報が流出した可能性のある皆様方に対し、弊社の関係者になりすました不審なメールや連絡が入る可能性がございますので、ご注意いただきますようお願い申し上げます。
今後、弊社の関係者になりすました不審なメールにファイルが添付されていた場合は、同ファイルを決して開かないようにしていただき、メールに記載されているURL等には決してアクセスせずに、以下のお問い合わせ窓口までご連絡いただきますようお願い申し上げます。
弊社といたしましては、二次被害と再発防止のため、丸紅及び関係当局とも相談しながら、引き続き対応して参ります。
このたびは、皆様及び関係者の皆様には、多大なるご迷惑とご心配をお掛けしておりますこと改めてお詫びを申し上げます。ご不明な点がございましたら以下のお問合せ窓口までお問い合わせ下さいますようお願い申し上げます。
本件に関するお問合せ窓口
弊社:人事・総務部
電話:0120-917-559(受付時間9:30-17:45土日祝日を除く。)
E-mail:MPSC-MADOGUCHI@marubeni-mpsc.com
以上