【重要なお知らせ】バックアップサービスへの不正アクセスによる情報流出に関するお詫びとご報告

令和3年1月25日

株式会社ヒスコム

 

バックアップNASサービスの第三者による不正アクセスについて

 

今般、三井住友建設株式会社様(以下「三井住友建設様」といいます。)の作業所に関連するデータ(個人情報を含む)の一部が社外の第三者に不正アクセスされていたことが確認されましたので、以下のとおりご報告申し上げます。

本件に関し、ご関係の皆様方に多大なるご心配とご迷惑をお掛けいたしましたことを深くお詫び申し上げます。

 

1 本件の概要

弊社は、バックアップNASサービスを三井住友建設様にご提供し、作業所内で扱う業務データの保管バックアップシステム(以下「本システム」といいます。)として業務受託しております。本システムにおいて、弊社が行ったバックアップサーバーのアクセス設定に脆弱な部分(フィルタ設定不備)がありました。作業所に設置してある41台のNASサーバーのデータが弊社バックアップサーバーに保管されており、保管データの一部が、社外の第三者によりランダムにファイルパスを指定する等の方法で弊社に無断でアクセス(以下「不正アクセス」といいます。)されていたことが判明いたしました。なお、本日現在、不正アクセスにより何らかの損害や被害が生じたとの連絡は弊社には入っておりません。

 

2 弊社の対応

弊社は、令和2年12月24日、三井住友建設様より、データが外部から閲覧可能な状態にあるのではないかとの指摘を受けましたので、12月24日中に直ちに本システムのサービス機能を全面的に停止しており、同日以降の不正アクセスはございません。

三井住友建設様からの調査結果では、不正アクセスの対象となったデータの中には、一部ではございますがご関係の方のお名前、メールアドレス、携帯電話番号等の個人情報が含まれているものもあり、三井住友建設様ならびに関係各社様に各々しかるべきお詫び・ご説明を順次実施してまいります。なお、クレジットカードに関する情報はございません。

弊社としましては、今後、本システムのセキュリティ改善、システム全体の脆弱性の定期的確認および個人情報や重要情報の管理の厳格化に努めてまいる所存でございます。

 

本件についてのお問い合わせ窓口

03-6453-7385(受付時間:8:50~17:30 土日祝日を除く。)

以 上