由于本公司委托IR新闻邮件发送业务的外部委托公司的服务器被非法访问,本公司持有的部分个人信息被泄露。对于给所有利益相关者带来的不便和担忧,我们深表歉意。10月30日已经在本公司的公司网站上刊登了通知“请注意伪装成本公司邮件的冒充邮件”,关于之后的应对和防止再次发生的对策通知如下。
本公司严肃对待这一事实,为避免再次发生同样的事态,将进一步强化包括业务委托方的管理监督在内的个人信息管理体制。
1.原委
2023年10月30日,本公司职员及客户收到许多将发件人信息伪装成本公司域名(@tanseisha.co.jp) 的邮件地址的“冒充邮件”。与此同时,大都会警察局的网络犯罪对策部门指出,外包公司的服务器可能被劫持,并掌握了这种情况。
同日停止对业务委托方服务器的域名许可,并采取措施防止从本公司域名发送邮件。同时,通过本公司企业网站的通知,唤起公司外部的注意,努力防止二次受害扩大。
此外,我们会及时向个人信息保护委员会及一般财团法人日本信息经济社会推进协会报告此事。
2.泄露的个人信息
(1) 个人信息项目
本公司IR新闻邮件中登记的邮件地址。
※不包含任何银行账号、信用卡号码等信息。
(2) 对象和件数
股东、投资家、顾客、员工的邮件地址641件。
3.发生原因
本公司业务委托方的服务器被第三者非法访问是原因。
4.有无二次受害或二次受害的可能性
已确认向被泄露的邮件地址发送了多件将发件人信息伪装成本公司域名(@tanseisha.co.jp) 的邮件地址的“冒充邮件”。
另外,由于已停止对服务器的域许可,因此现在不会发生该事件。
5.防止再次发生的对策
2023年11月停止了对该委托公司的业务委托,现在将合同变更为已经确认合格的新委托方。
另外,通过对员工的培训、业务委托方资格的审查和确认,实施持续的管理监督,进一步强化本公司的个人信息管理体制。
6.本件に関するお問い合わせ
本件に関してご不安な点やご不明な点がございましたら、下記のお問い合わせ窓口までご連絡をお願いいたします。
株式会社丹青社 個人情報保護苦情・相談窓口
〒108-8220 東京都港区港南1-2-70 品川シーズンテラス19F
privacy@tanseisha.co.jp
相关通知
- 2023.10.30
- 请注意冒充本公司邮件的冒充邮件。
之后如有变更,恕不另行通知,敬请谅解。