日清製粉グループで惣菜や冷凍食品の製造を行うイニシオフーズ株式会社は3月24日、同社サーバに外部から不正アクセスがあり、当該サーバ内に保存するデータ流出の可能性が判明したと発表した。
これは3月2日に同社サーバがシステム障害を検知、その後機能停止を確認したため、システムベンダーと調査を行ったところ、同社ネットワーク機器の脆弱性を攻撃されたことが原因と推定される不正アクセスで、同社サーバ内に保存していたデータの一部流出の可能性が判明したというもの。
流出した可能性があるのは下記の個人情報。
1.過去に同社のおせちを購入または配送した顧客の名前、住所、電話番号を含む個人情報:約43,000名分
2.取引先の個人情報(担当者様の名刺情報):約3,000名分
3.派遣スタッフの派遣元会社名、名前を含む個人情報:約1,000名分
4.同社社員の氏名、住所、電話番号、振込先銀行口座情報等を含む個人情報
在籍社員:1,940名分
退職社員:15,815名分(うちアルバイト11,888名)
同社では現在、対象者に個別に連絡を行っている。
同社では既に、外部ネットワークとの接続遮断やパスワード変更等の緊急対応を実施、ネットワーク機器の脆弱性についてもシステムベンダーの指導のもと必要な措置を実施し解消済みで、3月6日にシステム復旧が完了している。
同社では3月3日に所轄警察署に相談し被害届を提出、個人情報保護委員会へも報告を行っている。
同社では現在、システムベンダーによる詳細な原因調査を実施しており、その結果を踏まえて更なるセキュリティ対策の強化を検討し再発防止に努めるとのこと。
これは3月2日に同社サーバがシステム障害を検知、その後機能停止を確認したため、システムベンダーと調査を行ったところ、同社ネットワーク機器の脆弱性を攻撃されたことが原因と推定される不正アクセスで、同社サーバ内に保存していたデータの一部流出の可能性が判明したというもの。
流出した可能性があるのは下記の個人情報。
1.過去に同社のおせちを購入または配送した顧客の名前、住所、電話番号を含む個人情報:約43,000名分
2.取引先の個人情報(担当者様の名刺情報):約3,000名分
3.派遣スタッフの派遣元会社名、名前を含む個人情報:約1,000名分
4.同社社員の氏名、住所、電話番号、振込先銀行口座情報等を含む個人情報
在籍社員:1,940名分
退職社員:15,815名分(うちアルバイト11,888名)
同社では現在、対象者に個別に連絡を行っている。
同社では既に、外部ネットワークとの接続遮断やパスワード変更等の緊急対応を実施、ネットワーク機器の脆弱性についてもシステムベンダーの指導のもと必要な措置を実施し解消済みで、3月6日にシステム復旧が完了している。
同社では3月3日に所轄警察署に相談し被害届を提出、個人情報保護委員会へも報告を行っている。
同社では現在、システムベンダーによる詳細な原因調査を実施しており、その結果を踏まえて更なるセキュリティ対策の強化を検討し再発防止に努めるとのこと。
