【卒業アルバム制作委託業者が提供する外部システムのサーバーへの不正アクセスに関するご報告とお詫び】
卒業アルバム制作委託業者が提供する
外部システムのサーバーへの不正アクセスに関するご報告とお詫び
株式会社写真のたなかや
謹啓 平素より格別のご高配を賜り、厚く御礼申し上げます。
このたび卒業アルバム制作業務の一部(印刷・製本)を委託していた【株式会社イシクラ】よりシステムサーバーへの不正アクセスの報告を受けましたので、お知らせいたします。今回の不正アクセスでは、情報漏えい及び二次被害の事実は確認されておりません。しかし一時的に第三者が個人情報を閲覧した可能性が否定できないため、下記の通り詳細をご報告申し上げます。
このような不正アクセスが発生したこと、また皆様へのお知らせが遅くなったこと深くお詫び申し上げます。
敬具
記
1.不正アクセスの概要と経緯
弊社ではアルバム製造(印刷・製本)のため【株式会社イシクラ】が提供する入稿システムを利用しておりました。そのシステムは【株式会社イシクラ】がサーバー管理を委託する企業(以下、システム会社)において管理されておりました。
2024年5月18日、システム会社に設置されたサーバーがランサムウェアによる不正アクセスを受けました。不正アクセスを確認後、システム会社において通信遮断の措置を行いました。
不正アクセスで外部への情報漏えい及び二次被害の事実は確認されておりません。しかし第三者が一時的にサーバー内の情報を閲覧した可能性は否定できないため、対象となる皆様へお詫びとお知らせのご連絡をさせていただいております。
本件については、システム会社より警察へ被害届を提出し、【株式会社イシクラ】において個人情報保護委員会及び関係機関に対して必要な報告を実施したと連絡を受けております。また【株式会社イシクラ】においての調査及び関係機関への報告に時間を要したため、皆様へのお知らせが遅くなりましたこと深くお詫び申し上げます。
2.漏えいのおそれがある個人情報の項目
個人データの項目:氏名(ひらがな)、顔写真、行事などのスナップ写真データ
3.今後の対応
本件同様の手口において今後被害が発生することがないよう、システム会社において不正アクセス対策を実施いたしました。また委託先において個人情報を厳重かつ適切に管理するよう指導いたします。
この度の件でご心配とご迷惑をおかけしたこと重ねてお詫び申し上げます。
本件を重く受け止め、委託先の【株式会社イシクラ】と連携して再発防止に取り組むとともに、情報セキュリティ体制の強化に取り組んでまいります。
なお、本件に関するお問い合わせは下記までお願いいたします。
• お問い合わせ先
委託先(卒業アルバム制作会社) 【株式会社イシクラ】
電話 048-794-8988(受付 平日9:00~17:00 ※土曜・日曜・祝日は除く)
メール privacy@ishikura.co.jp(24時間受付)
本件に関するより詳細な内容につきましては以下の記事をご確認ください
株式会社イシクラ発表 https://www.ishikura.co.jp/news/386
川崎市教育委員会発表 https://www.city.kawasaki.jp/templates/prs/880/0000175798.html
