News

POE形浄水器 2021.02.01

News

お取引先各位

2020年8月28日公表の弊社情報ネットワークにおける、特定のPCのウイルス感染(以下、「本件」と言います。)の可能性について、その後の調査によって判明した事実関係、および弊社の対応について以下の通りご報告いたします。

1.本件の経緯および弊社の対応について

 2020年8月28日11時頃、弊社管理部門の従業員(以下、「当該従業員」と言います。)の報告により、弊社情報ネットワーク内にて当該従業員が使用していたPCがウイルスに感染している可能性を認識いたしました。また、2020年8月28日公表の内容にてお伝えしました通り、弊社のお取引先の一部に対し、弊社社員を名乗る不審なメールが送付されていることも確認しております。

 本件の重要性を鑑み、弊社は外部のサイバーセキュリティ専門家に対し、感染の経緯、被害範囲の特定についての調査を依頼したところ、2020年8月28日に、当該従業員が使用していたPC1台(以下、「対象PC」と言います。)からウイルス感染の痕跡が発見されたとの報告を受領しています。

2.本件を起因とした、情報流出の可能性について

 弊社は、本件を起因とし、対象PCにおいて管理されていた情報の一部について、社外へ流出した可能性を認識しております。また、流出した可能性のある情報の一部に、個人情報が含まれていた可能性を認識しております。

 流出した可能性のある情報の内容については現在調査を継続しておりますが、個人情報が流出した蓋然性を確認できた場合には、順次ご対象者様に対してご連絡を行ってまいります。また、調査の結果、万一重大な事象の発生を確認した場合には、改めてご報告させていただきます。

3.弊社情報ネットワークの状況について

 対象PC以外のすべての端末についても調査を行った結果、ウイルスの痕跡は発見されておりません。また、その後弊社内において本件と同様の事象は確認されておりません。

 弊社情報ネットワークに関しては、外部のサイバーセキュリティ専門家の助言に基づいて、弊社情報ネットワークを検証の上で適正性を確保するために必要な対応を行ってまいりましたが、現在予定の作業はすべて完了しており、この結果をふまえまして弊社内における業務は通常の状態に回復しております。

4.再発防止策について

 今回の事態を重く受け止め、サイバーセキュリティ専門家からの提言に基づき、以下のセキュリティ対策の強化を行っていく所存です。

1. サイバーインシデント対応体制のさらなる強化
2. サイバーインシデントの検知・防御体制のさらなる強化
3. 定期的な演習等による従業員の情報セキュリティに対する意識の向上

 本件の発生に関して、弊社のお客様、またお取引先をはじめとする関係者の皆様には、多大なご迷惑とご不安をおかけしておりますことを深くお詫び申し上げます。

以上

[本件に関するお問い合わせ先]

株式会社ダックス
TEL:092-737-1121
受付時間:9:00~17:00
(土日祝日及び弊社規定による休日を除く)