重大なシステムトラブルに伴う個人情報についてのお知らせ
重大なシステムトラブルに伴う個人情報についてのお知らせ
2022年10月9日(日)に発生した重大なシステムトラブルにより、皆様には多大なるご迷惑、ご心配をおかけしましたこと、深くお詫び申し上げます。
この間、『あをがき臨時号』等で経緯を皆様にお知らせしてまいりましたが、今回あらためてのご報告となります。トラブル発生後、現在も外部専門機関による個人情報漏えいの事実確認を継続しておりますが、現時点では漏えいの事実や不正利用の事実は確認されておりません。今後も引き続き監視を実施してまいります。
なお、法律の専門家および外部専門機関等との協議の結果、個人情報漏えいの可能性を完全には否定できないことから、個人情報保護法等の法令に基づき、ご本人様にお知らせいたします。ご不明な点がございましたら、「重大なシステムトラブルに伴う個人情報についての主なご質問と回答」をご覧いただき、システムトラブルに係るお問い合わせ窓口(フリーコール)までご相談ください。
1.概要
①システムトラブル発生の経緯について
2022年10月9日(日)早朝、システムトラブルが発生し原因を調べたところ、当組合の基幹システムサーバを始めとする複数のシステム機器が不明の第三者からのサイバー攻撃を受け、セキュリティソフトがネットワークを遮断したことが判明しました。
当組合では直ちに対策本部を立ち上げるとともに、さらなる被害の拡大を防ぐために外部ネットワークを遮断し、外部専門機関の協力のもとでサイバー攻撃による被害範囲や状況、原因等の調査、復旧の検討を開始いたしました。
②調査の結果について
初期調査段階で、当組合の複数のサーバへの不正な侵入と内部のほとんどのデータが暗号化されていることを確認いたしました。
暗号化されたデータには当組合の組合員情報が含まれていることがわかりました。不確定な情報による混乱を避けるため、調査を慎重に進めることといたしました。
その後、個人情報漏えいの事実について外部専門機関による確認をすすめてまいりましたが、現時点では個人情報の漏えいは確認されておりません。
これまで、当組合として事実確認に努めてまいりましたが、調査に時間を要しましたことをお詫び申し上げます。
③現在の対応について
個人情報保護委員会への報告、所轄警察署への届出は完了しております。また、外部専門機関の協力のもと、再発防止のためのセキュリティ対策強化を図るとともに、情報ネットワークの再構築をすすめております。
2.個人情報の対象範囲と対応について
①対象範囲:2022年10月8日(土)までに加入された方(脱退済みの方含む) 489,085人です。
②個人情報:組合員番号、氏名、住所、電話番号、生年月日、性別、メールアドレス、引落口座情報、購入履歴、出資金情報
※クレジットカード情報は含まれておりません
③対象者への対応:住所が判明している方には1月23日(月)から順次郵送でのご連絡を予定しております。また、住所不明の方や郵送物が不着の方への対応としてお知らせを掲載しております。また、下記の専用窓口を設け、お問い合わせに対応いたします。
◇システムトラブルに係るお問い合わせ窓口
0120‐911‐922(フリーコール:通話料無料)
※2023年3月31日よりコールセンターで承ります。
・受付時間
1月18日(水) 17時~20時
1月19日(木)~29日(日) 9時~18時
1月30日(月)~3月31日(金) 9時~18時
〇なお、お問い合わせへの対応以外に、ならコープから今回の件で電話やメールをすることは一切ございませんので、不審な電話等にはご注意ください。
3.今後の対策と再発防止
当組合では今回の事態を重く受け止め、再発防止策の強化として、①未知のウイルス感染の防止、②多要素認証と接続限定によるVPNへの不正侵入防止、③LANへの不正接続の防止、④外部専門機関による安全性の確保、⑤EDRによるウイルス検知・除去、⑥バックアップの保護など、これまで以上に更なる対策をおこないます。また、最新の情報セキュリティの知見を入手し、継続的にその維持・向上に努めるとともに、情報セキュリティポリシーをはじめ関連規定の刷新と職員の教育訓練をすすめてまいります。
この度は、皆様へ多大なご迷惑とご心配をおかけしますこと、重ねて深くお詫び申し上げます。
重大なシステムトラブルに伴う個人情報についての主なご質問と回答はこちらから
あをがき臨時号(第7報)はこちら