サイバー攻撃による情報漏洩のおそれと対策について

 

2022 年 12 月 5 日に、当社のネットワークサーバーにアクセス出来ない障害が発生し、本障害に関し、第三者 からのサイバー攻撃が行われた事を確認致しました。 当該ネットワークサーバー内に給与計算プログラムが格納されており、給与口座等の社員の個人情報が存在しておりました。

現在、熊本県警サイバー犯罪対策課の指導のもと、調査を行っており、本件による個人情報を含むデータの抜 き取りの痕跡は、本件発覚以降本日まで確認されておらず、 また、本件に関わる被害や影響についても確認さ れておりません。

しかしながら、サーバー内のデータが暗号化されたという事は、サーバー内に侵入され情報を閲覧された可能 性が 100%なかったと証明する事が出来ない為、内閣府個人情報保護委員会のガイドラインに従い、個人情報 の持ち主である社員に対し「漏洩のおそれが生じた」旨の通知をを行いました。

熊本県警の現時点の調査により、サイバー攻撃の痕跡から、当社のみを標的にしたものではなく、不特定多数 の企業に対して一斉に行われ、暗号化されたのみである可能性が高い旨の見解を得ており、二次被害のおそれは極めて低いと思われます。

今回のサイバー犯罪による被害を踏まえ、より高度な情報セキュリティ対策に取り組むとともに併せて情報セキュリティマネジメントシステムを導入し、情報セキュリティに関する再発防止を行ってまいります。

以上