不正アクセスによる個人情報流出に関するお詫びとご報告について

 この度はお客様にご迷惑とご心配をおかけする事態となりましたことを心よりお詫び申し上げます。
 当社は、2022 年 7 月 8 日に当社社内サーバーが第三者よる不正アクセスを受け、外部専門機関による分析調査(フォレンジック調査)を行ってまいりました。調査の結果、お客様の情報を含むデータが外部に流出した痕跡や証拠はなく、個人情報が外部に流出した可能性は極めて低いという結論に至っております。しかしながら保有する個人情報の一部が外部から閲覧されたという可能性が完全に否定できない状況であることが判明いたしました。これまでに個人情報が外部に流出したという具体的事例は確認されておりませんが、個人情報保護法ガイドラインに基づき、二次被害の防止を最優先に考え、下記の通りご報告いたします。

■外部に流出した可能性がある情報
対象:当社オンラインストア及び自社で直接商品を出品している楽天、Amazon、Yahooショッピングにおいて、2016年5月11日~2022年7月7日までにご注文頂いたお客様
項目:ご注文者様及び配送先の氏名、住所、電話番号、ご注文商品
件数:最大40,600件

※各サイトのIDやパスワード情報及びクレジットカード情報は当社では保持しておらず、当初より流出の可能性は決してございません。
※不正アクセスが発覚した時点より、業務フローを変更し、社内サーバーにお客様の個人情報を保存しない運用に変更しております。

■経緯

7月8日 社内システムへのアクセスができないことを当社従業員が発見、複数のサーバーでデータが暗号化されていることを確認。
当該サーバーのネットワークからの切断、各デバイスのウィルスチェック、業務フローの変更を実施。
7月11日 所轄警察へ被害届を提出。
復元した社内サーバー内にお客様への出荷情報を記録したデータが保存されていることを確認。
個人情報が外部に流出した可能性があることを個人情報保護委員会へ報告。
7月15日 当社HP及び各オンラインストアに当件に関する第一報を掲載。
該当する可能性のあるお客様への個別連絡を開始。
外部の情報セキュリティ専門機関にフォレンジック調査を依頼。
8月26日 外部専門機関よりフォレンジック調査結果を受領。
9月5日 個人情報保護委員会への確報を提出。

■フォレンジック調査により判明した事実と結果
 7月15日に情報セキュリティ専門機関にフォレンジック調査を依頼いたしました。
その結果、過去にVPN機器の脆弱性により流出したと考えられる当社社員の認証情報を利用し、7月1日~8日未明にかけて、特定の第三者が断続的に当社の社内ネットワークへアクセスした履歴が確認されました。その際に複数のプログラムが実行されましたが、外部へのデータ流出の可能性を示す痕跡は一切無いことが確認されました。また調査によって特定したマルウェアのタイプからも、データ流出につながるプログラムが実行された可能性は極めて低いことが判明しております。

■対策
 外部専門機関のアドバイス及び当社グループ企業の支援を受けつつ、セキュリティレベルの向上に努めております。
合わせて、お客様の大切な情報をお預かりする責任を改めて重く受け止め、情報管理体制の強化に取り組んでおります。

(1)ITセキュリティ体制の強化
・ハードウェア・ソフトウェアの変更・更新による脆弱性対策
・セキュリティツールを活用した監視体制の強化

(2)情報管理体制の強化
・業務フロー変更による各種情報へのアクセス権限変更
・外部専門機関の指導のもとでの情報管理規定の整備

本件に関してご不明点がございましたら、下記までお問い合わせください。

お電話:078-992-7520
営業時間:平日9:00~17:00
メール:kt-nm@kleen-tex.jp

※お電話がつながりにくい場合がございます。メールでのお問い合わせにご協力頂ければ幸いです。

 この度はお客様ならびに関係者の皆様へ多大なご心配をおかけしたことを、重ねて深くお詫び申し上げます。

2023年4月10日
クリーンテックス・ジャパン株式会社