日創グループ株式会社は3月16日、2月9日に公表した連結子会社への不正アクセスによる個人情報漏えいの可能性について、続報を発表した。
同社の連結子会社であるニッタイ工業株式会社では1月8日に、契約しているホスティングサーバで不正ファイルが検出されたため、運営する通販サイト「エヌ・トレーディング」へのアクセスを停止し、原因を調査したところ、既存ファイルの一部改ざんと不正ファイルの設置を確認したため、原因調査及び復旧作業を行った結果、一定期間、不正ファイル設置者が不正ファイルを通じてサーバ内の個人情報を閲覧可能な状態であったことが判明していた。
漏えいの可能性がある情報は下記の通り。
1.通販サイト「エヌ・トレーディング」に会員登録されている顧客の個人情報:3,887件
氏名、会社名、住所、電話番号、FAX番号、メールアドレス、性別、職業(属性)、生年月日
2.通販サイト「エヌ・トレーディング」での購入履歴
購入された商品内容
日創グループによると、現時点で個人情報漏えいの事実は確認されていないが、閲覧された可能性を完全に否定することは困難であることから、法令上の通知対象となる対象者に3月16日にメールで連絡を行っている。
ニッタイ工業では、詳細調査の過程で下記対応を実施している。
・通販サイト「エヌ・トレーディング」の閉鎖
・不正ファイルの削除、改ざんファイルの復元
・不正な侵入経路の遮断
・サーバ内ログの解析
・対策本部の設置
・所轄警察署への報告・相談
・個人情報保護法ガイドラインに基づく報告
ニッタイ工業では当該通販サイトについて、現在閉鎖をしているが、運営を継続する場合はセキュリティを万全にしたうえで、再開する予定とのこと。
