信和株式会社(以下、当社)は、先般公表した当社のIT環境における第三者による不正アクセスに関して、影響の範囲と現在の事業活動の状況の続報をお知らせいたします。
影響範囲
今回不正アクセスを受けたのは、当社内の情報共有を主目的として使用しているシステムであり、当社で使用しているシステムの一部になります。
発覚事実
現時点までの調査により、不正アクセスを受けたデータの特定を進めるとともに、該当するデータの内容を当社内で確認した結果、当社のお客様、お取引先様に関する情報および当社従業員の個人情報が不正に取得されていたことを確認しました。影響を受けるお客様およびお取引先様については、当社よりご案内させていただきました。
事業活動への影響
不正アクセスについては、発覚後対応を完了しており、以下の対策を実施いたしました。
・不正アクセス経路の遮断
・外部アクセス制限の強化
・セキュリティ設定の見直し
また、調査の結果、以下の点を確認しております。
・当社の購買・生産・出荷を支える基幹システムへの被害は認められません
・電子メールシステムへの被害は認められません
・社内システムへの外部ファイルのアップロード等は確認されておりません
以上のことから、当社のシステムは正常に稼働しており、生産・販売活動に支障がないことをご報告申し上げます。
再発防止策
今回の不正アクセスにつきましては外部のサイバーセキュリティ専門機関の協力を得て原因調査を進めており、並行して再発防止策を順次実施しております。当事案を踏まえ、想定する脅威レベルを見直すとともに、セキュリティ対策の強化を進めております。今後も新たな脅威動向を踏まえ、継続的に対策の高度化に取り組んでまいります。
本件に関する調査は継続しており、新たな事実が確認された場合には、内容を精査のうえ、速やかにお知らせいたします。
本件により影響を受ける皆さまおよび関係者の皆さまにご迷惑とご心配をおかけしますことを、深くお詫び申し上げます。
※本お知らせの内容は発表日時点の情報に基づくものであり、調査の進捗や新たな事象の発生により、予告なく変更される可能性があることをあらかじめご了承ください。
(お問合せ先)
信和株式会社 対応窓口