オオサキメディカル株式会社は12月1日、8月26日に公表した同社システムのランサムウェア感染について、続報を発表した。
同社では、同社システムがランサムウェアに感染したことで、8月25日以降の注文について出荷できない状況となったが、8月26日に受注システムの復旧作業を実施し、8月27日から一部を除く受注システムを復旧し、順次出荷を再開していた。
同社ではその後、外部調査機関による調査を行った結果、同社で管理している個人情報の一部が外部に漏えいした可能性が10月10日に判明したという。
漏えいした可能性があるのは、氏名、住所、生年月日、性別、電話番号、メールアドレスを含む個人情報。
同社では対象者に個別に通知を行う。
同社では本件について、「個人情報の保護に関する法律についてのガイドライン」の「通知を行う時期として適切ではないと考えられる事例」に該当する可能性があったため、「お知らせする時期を慎重に精査しておりました関係でご連絡を差し上げるまでに時間を要し」たという。
同社では被害拡大防止措置を講じた上で、警察や個人情報保護委員会等の関係機関に報告を行っており、今後も外部調査機関による情報漏えい等の監視を継続する。
同社では今後、セキュリティ体制の改善、 情報システムの監視強化、情報セキュリティインシデントへの対応強化、従業員へのセキュリティ教育を含む再発防止に努めるとのこと。
