2020/06/25

システムサポートのブログを更新しました。

2020/06/22

通信事業のブログを更新しました。

2020/06/10

メディア事業のブログを更新しました。

2020/06/04

イベント運営部門のブログを更新しました。

2020/05/21

メディア事業のブログを更新しました。

2020/05/20

システムサポートのブログを更新しました。

2020/05/19

イベント運営部門のブログを更新しました。

2020/05/18

通信事業のブログを更新しました。

2020/05/01

【重要】個人情報クラッキング事故に関するお詫びと調査報告(最終)

各位

いつもお世話になっております。
S-Collection株式会社です。

この度は多大なるご心配とご迷惑をおかけしてしまい、誠に申し訳ございません。

クラッキング攻撃による個人情報漏洩事故に関しての調査が全て完了しました。
最終結果、及び再発防止等について、以下の通りご報告いたします。

1 経緯
2020年3月3日に発表しました「【重要】個人情報に関するお詫びとお知らせ」のとおり、弊社が管理するサーバーへの不正アクセス及び一部情報流出があったことについて、調査を進めてまいりました。

外部の調査機関による調査の結果、第二報でお伝えした情報漏えい以外の新たな情報漏えいの事実は確認されませんでした。

また本件コンピューターへの不正アクセスは短時間のみ行われ、情報を持ち出そうとした痕跡、および実際に情報を持ち出した痕跡は検出されず、マルウェアやコンピューターウィルスなどの不正なプログラムについても検出されませんでした。

2 再発防止策及び今後のお客様への対応等
本件で原因となった弊社が独自に運用するサーバーについては、外部企業によるセキュリティ診断を受けて安全性を再度見直し、今回の不正アクセスの侵入経路を遮断いたしました。 

また受信者様からお預かりした大切な個人情報を危険にさらしてしまったという事実を重く受け止め、情報管理ルールおよび業務マニュアルの見直しをした上で、再徹底を教育等により実施いたします。

3 お詫び
本件につきまして、受信者ならびに関係各所に多大なご迷惑とご心配をおかけしたことを深くお詫びを申し上げます。
お預かりした大切な個人情報を不正アクセスの危険にさらしてしまったという事実 を重く受け止め、今後、個人情報の適切な取り扱いの徹底・不正アクセス被害等の防止・情報漏えいの防止に全力で取り組んでまいります。


本件に関するお問い合わせ先のご案内

S-Collection株式会社 情報セキュリティ窓口(9:00〜18:00)
security-info@s-collection-project.com

2020/03/31

【重要】個人情報に関するお詫びとお知らせ(第二報)

各位

いつもお世話になっております。
S-Collection株式会社です。

当社が運営していた「電子誓約書」サーバーに対し、第三者からの不正アクセスを受けた事件について、第三者機関からの途中経過報告を受けた結果、誓約された方(手続き中の方を含む)の個人情報が流出したことが確定いたしました。

このような事態を起こし、皆さまに多大なるご心配とご迷惑をお掛けいたしますことを、心よりお詫び申し上げます。今後はパスワードの強化と定期的なパスワード監査、アクセス制限のポリシーの見直し等セキュリティ対策を強化し、徹底します。


【不正アクセスによる情報流出の状況(途中報告)】

アイルランドのIPアドレスより、2020年3月2日にデータベースに対する不正操作を実施され、誓約された方(手続き中の方を含む)の個人情報がダウンロードされました。
不正操作の原因は、パスワード攻撃を受け、パスワードが不正取得されたものと考えられます。

個人情報が流出したことが確定した方は、下記の方です。

2016年7月24日から2020年3月2日の期間に、電子誓約書を締結された方の漏えいした項目は下記になります。
   ・氏名
   ・住所
   ・電話番号
   ・メールアドレス

2016年7月24日から2020年3月2日の期間に、電子誓約書を締結中だった方の漏えいした項目は下記になります。
   ・氏名
   ・メールアドレス


【対応経緯】

不正アクセスの事実と情報流出の可能性を認知し、調査と対応を進めてきた経緯については下記のとおりです。

3/03 08:50 システムチームが電子誓約書のデータベースの異常を認識
3/03 12:50 セキュリティ対応本部の立ち上げ
3/03 13:54 電子誓約書サーバーを停止
3/03 15:45 高輪警察署、JAPHICに今後の対応方法を相談
3/03 22:42 第一報の送付
3/04 07:23 JAPHICを通し、個人情報保護委員会に事故報告書提出
3/05 09:00 第三者機関(事故原因調査・セキュリティ診断)の選定開始
3/09 11:50 第三者機関(セキュリティ診断)に脆弱性診断依頼
3/09 13:00 第三者機関(セキュリティ診断)による脆弱性診断の開始
3/09 17:57 第三者機関(事故原因調査)に調査依頼
3/10 09:00 第三者機関(事故原因調査)による原因調査の開始
3/16 18:02 第三者機関(セキュリティ診断)より脆弱性診断最終報告
3/22 23:45 脆弱性診断の改修対応完了
3/23 19:00 第三者機関(セキュリティ診断)の再診断で改修済を確認
3/30 13:47 第三者機関(事故原因調査)からの情報漏洩の調査経過報告を受領
3/31 10:00 情報流出の確定情報について続報を公表


【今後の対応】

第三者機関からの最終の調査結果報告を受けて、改めて結果報告をさせていただきます。
 ※現在は、途中経過報告を受けている状況です
弊社といたしましては、今後もより一層の情報管理体制の強化と情報セキュリティ対策強化に努めてまいります。


【本件に関するお問い合わせ先のご案内】

S-Collection株式会社 情報セキュリティ窓口(9:00〜18:00)
security-info@s-collection-project.com

新着記事

カテゴリー