この度、弊社 1 名の従業員のメールアカウントが第三者による不正アクセスを受け、当該従業員が過去に送受信したメール及び添付ファイル中の一部の個人情報が漏えいした可能性があること、及び、当該アカウントからフィッシングメールが送信される事象が発生したことを確認いたしましたので、お知らせいたします。
関係者の皆様にはご迷惑とご心配をおかけすることとなり、謹んでお詫び申し上げます。
 

記

 
1. 概要
2025 年 5 月 8 日、弊社の 1 名の従業員のメールアカウントが第三者により不正にアクセスされ、当該アカウントからフィッシングを目的とすると思われる不審なメールが送信される事象が発生しました。弊社は、同日のうちに当該事象を認識し、当該メールアカウントのパスワードを変更すると共に、弊社の全メールアカウントのログイン認証方式を変更した上で、同日及び翌日、当該メールの送信先のメールアドレス宛に注意喚起のご連絡を差し上げました。また、本日までに、ウィルス対策ソフトの強化等の再発防止策も実施しております。
本日までの調査の結果、当該メールアカウントにおいて過去に送受信したメール及び添付ファイル中の一部の個人情報が漏えいした可能性があることを確認しており、引き続き、漏えいした可能性のある個人情報の特定等を進めております。
また、関係当局に対しては本件の報告を行っております。
 
2. 漏えい等が発生し、又は発生したおそれがある個人データの項目
氏名、会社名、メールアドレス、住所、電話番号等
 
3. 原因
アカウントのログイン方法に関して多要素認証を追加していなかったことが、今回の不正アクセスを防ぐことができなかった主因と判断しております。
 
4. 二次被害又はそのおそれの有無及びその内容
現在までに個人情報の不正利用等の二次被害に関する報告は受けておりません。
 
5. 今後の対策
今後、調査結果や外部の専門機関等のアドバイスに基づき、情報セキュリティ管理体制の見直しを実施し、さらなる監視の拡大及び強化による再発防止に取り組んでまいります。
 
お取引様・関係者様の皆様には、多大なるご迷惑とご心配をおかけしておりますことを重ねてお詫び申し上げます。
 
以上
 
 
【本件に対するお問い合わせ先】
株式会社 RBG パートナーズ 管理部
(西村あさひ法律事務所・外国法共同事業)
E-mail:info@rbgp.co.jp