当攻撃により発生した情報漏洩に、
ご利用者様の個人情報は含まれておりません
この度、当サイトの業務委託先サーバーにおいて、ランサムウェアによるサーバー攻撃を受け、一部の運営情報が漏洩するという事案が発生いたしました。業務委託先企業と当運営での調査が完了し、その調査において、当該攻撃を受けたサーバーに当サイトの運営情報が含まれておりましたことが判明いたしました。多大なご迷惑とご心配をおかけいたしますこと、深くお詫び申し上げます。
■月間アクセス数、管理サーバーコード、個別お知らせシステムのパスワード、運用管理者名
当運営の業務委託先企業がランサムウェアによるサーバー攻撃を受けて個人情報が漏えいするという事案が発生し、2024年9月19日、当運営が業務委託している運営情報が当該攻撃を受けたサーバーに含まれていることが発覚いたしました。
なお、サービス提供していた「個別お知らせシステム」はセキュリティ上の観点から危険であると判断し、同日付で提供を停止。続いてサービス終了とさせて頂きました。今後も同類システムの開発は予定しておりません。
本事案について、業務委託先企業の企業名公表は今後のセキュリティ対策面からも免除とさせて頂きます。ご了承ください。
今後同様の被害を防止し、また万一の場合にも被害を最小限とするために、以下の対策の実施を進めております。また、今後も継続的に改善をしてまいります。再発防止に向けた取り組みとその改善は、当サイトをご利用頂く方へ安全な環境をお届けするために当運営の最優先課題として取り組んでまいります。
これまで実施してきた委託先における安全管理措置に対する当運営の審査基準を厳格化し、その基準に基づく委託先の管理状況の再確認と取引の見直しを進めております。
本件が、業務委託先がランサムウェアによる攻撃を受けたことにより発生したものであることを踏まえて、データ運用方法をより詳細に確認しております。
あわせて、上記の運営情報の安全管理が担保されるように、業務委託契約書や秘密保持契約書における委託先との契約条項を見直し、委託条件を厳格化いたします。
また、委託先における情報の管理状況の確認・審査に加えて、不定期の監査なども今後実施してまいります
情報の取り扱いを委託する際に、下記の点を含め、情報の提供時、業務終了時の対応について、より詳細な手順を定め、ルールを強化するとともに、担当者に対して既存のルールとあわせて周知・徹底を図っております。
・委託先に個人情報を含むデータ提供をする際に提供データを最小限とする
・業務終了時の委託先における提供データの削除・廃棄を徹底し、その確認と記録を行う今後も継続して、個人情報の取り扱いを委託する際の運営ルール等を含む情報保護に関する見直しを定期的に実施し、安全で適切な情報の取り扱いの徹底を図ってまいります。
このような事態を招き、多大なご迷惑とご心配をおかけしておりますこと、あらためてお詫び申し上げます。情報の保護は、その情報を管理している当運営の重要な責務であり、今回の事態を重く受け止め、引き続き、再発防止に全力で取り組んでまいります。
繰り返しご案内させて頂きますが、本事案により発生した情報漏洩においてご利用者様の個人情報流出は御座いませんのでご安心下さい。
また、当運営が保持するご利用者様の個人情報については業務委託を行っておらず、一切を当運営が直轄管理しております。
24時間365日常に、特化型AI(人工知能)による監視・管理体制を整備しており、不定期的に運営管理責任者による確認も行っております。引き続きプライバシー・ポリシーに則った適切な管理を心掛けると共に、情報変化に応じた臨機応変な対応をさせて頂くことをお約束致します。
運営最高統括責任者:浦島
業務委託先企業代表:野田