ジェック、不正アクセスにより個人情報が流出の恐れ
| 会社名 | 株式会社ジェック |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/電話番号/FAX番号/メールアドレス |
| 漏洩件数 | |
| 漏洩日時 | |
| 発表日時 | 2021/11/26 |
ジェックにて不正アクセスにより個人情報が流出の恐れ。同社にて一部サーバに対し第三者からの不正アクセスをうけ、2019年6月から2021年11月上旬の期間中に、同社の一部研修およびコンサルティングを実施した顧客の個人情報が流出した可能性があることが判明した。
同社社員が当該情報が格納してある社内ストレージを確認した際にアクセスできない状況であったことから、システム担当者が確認したところ、本件が発覚。当該ストレージはネットワークから切り離し使用を停止し、対策を施した上でサーバを復元して、外部クラウドサービスにデータを移行して業務を行っている。詳細や原因等は現在も調査中であり、判明次第公表するとしている。同社は、プライバシーマーク取得企業であるため、同マーク認定団体である日本情報経済社会推進協会へ本件について報告し、JIPDECを通じ個人情報保護委員会へ報告を行うとともに警察署へ被害届を提出。当該顧客に対しては、お詫びと説明を行った。
外部専門業者による調査の結果、11/3に第三者からの不正アクセスが行われ、ストレージ内に保管されていた、同社の一社研修およびコンサルティングを実施した担当者約1,000名、受講者約19,000名が漏えいしたと判断。本件発覚後、対策を講じた上で復元したサーバは更なる不正アクセスは確認されておらず、同社サーバおよびPCに対して調査を行った結果、ウイルスの活動や不審な動きも確認されていない。同社は、不正アクセスをうけたストレージの廃止およびデータ保管場所をセキュリティレベルの高いクラウドサービスに変更し、セキュリティ機器に対しセキュリティサービスを追加拡張。今後も継続的にセキュリティレベルを向上するとしている。(2022年1月13日追加)
