お知らせ 2020.03.31

【重要】個人情報に関するお詫びとお知らせ(第二報)

各位

いつもお世話になっております。
S-Collection株式会社です。

当社が運営していた「電子誓約書」サーバーに対し、第三者からの不正アクセスを受けた事件について、第三者機関からの途中経過報告を受けた結果、誓約された方(手続き中の方を含む)の個人情報が流出したことが確定いたしました。

このような事態を起こし、皆さまに多大なるご心配とご迷惑をお掛けいたしますことを、心よりお詫び申し上げます。今後はパスワードの強化と定期的なパスワード監査、アクセス制限のポリシーの見直し等セキュリティ対策を強化し、徹底します。


【不正アクセスによる情報流出の状況(途中報告)】

アイルランドのIPアドレスより、2020年3月2日にデータベースに対する不正操作を実施され、誓約された方(手続き中の方を含む)の個人情報がダウンロードされました。
不正操作の原因は、パスワード攻撃を受け、パスワードが不正取得されたものと考えられます。

個人情報が流出したことが確定した方は、下記の方です。

2016年7月24日から2020年3月2日の期間に、電子誓約書を締結された方の漏えいした項目は下記になります。
   ・氏名
   ・住所
   ・電話番号
   ・メールアドレス

2016年7月24日から2020年3月2日の期間に、電子誓約書を締結中だった方の漏えいした項目は下記になります。
   ・氏名
   ・メールアドレス


【対応経緯】

不正アクセスの事実と情報流出の可能性を認知し、調査と対応を進めてきた経緯については下記のとおりです。

3/03 08:50 システムチームが電子誓約書のデータベースの異常を認識
3/03 12:50 セキュリティ対応本部の立ち上げ
3/03 13:54 電子誓約書サーバーを停止
3/03 15:45 高輪警察署、JAPHICに今後の対応方法を相談
3/03 22:42 第一報の送付
3/04 07:23 JAPHICを通し、個人情報保護委員会に事故報告書提出
3/05 09:00 第三者機関(事故原因調査・セキュリティ診断)の選定開始
3/09 11:50 第三者機関(セキュリティ診断)に脆弱性診断依頼
3/09 13:00 第三者機関(セキュリティ診断)による脆弱性診断の開始
3/09 17:57 第三者機関(事故原因調査)に調査依頼
3/10 09:00 第三者機関(事故原因調査)による原因調査の開始
3/16 18:02 第三者機関(セキュリティ診断)より脆弱性診断最終報告
3/22 23:45 脆弱性診断の改修対応完了
3/23 19:00 第三者機関(セキュリティ診断)の再診断で改修済を確認
3/30 13:47 第三者機関(事故原因調査)からの情報漏洩の調査経過報告を受領
3/31 10:00 情報流出の確定情報について続報を公表


【今後の対応】

第三者機関からの最終の調査結果報告を受けて、改めて結果報告をさせていただきます。
 ※現在は、途中経過報告を受けている状況です
弊社といたしましては、今後もより一層の情報管理体制の強化と情報セキュリティ対策強化に努めてまいります。


【本件に関するお問い合わせ先のご案内】

S-Collection株式会社 情報セキュリティ窓口(9:00〜18:00)
security-info@s-collection-project.com

新着記事

カテゴリー