業務委託先への不正アクセスによる個人情報漏えいについて
株式会社 クボタ2024 年 7 月 1 日
株式会社クボタ
株式会社クボタクレジット
業務委託先への不正アクセスによる個人情報漏えいについて
当社グループの信販会社、株式会社クボタクレジットが利用明細等の印刷・発送を委託している 株式会社イセトー(https://www.iseto.co.jp/)がランサムウェアに感染し、お客様の個人情報が漏えいしたことが判明しました。
詳細については現在確認を進めておりますが、お客様にご迷惑とご心配をおかけしておりますことを 深くお詫び申し上げます。
なお、現時点でお客様の個人情報が悪用されたという報告は受けておりません。今後、新たな事実が判明した場合は、改めて報告いたします。
記
1.事象の経緯
5 月 26 日
イセトー社(以下、同社)のサーバーや PC がランサムウェアに感染。
同社がイントラネット、感染が疑われるサーバー、PC を休止し、調査を開始。
5 月 28 日
クボタクレジットが同社からランサムウェア感染の事実、およびデータの漏えいは ない旨、報告を受ける。
6 月 18 日
同社とセキュリティー会社がデータの漏えいを確認。
6 月 26 日
漏えいしたデータにクボタクレジットのお客様の個人情報が含まれることを同社が 確認。
6 月 27 日
クボタクレジットのシステム担当者が同社から情報漏えいの第一報を受ける。
以後、同社に協力を要請し、漏えいしたお客様の個人情報の確認作業を進める。
7 月 1 日
漏えいした対象のお客様を特定。
2.漏えいが確認された個人情報
(1)データの種類
2022 年 9 月度の利用明細・請求書印刷用データ
(2)含まれる個人情報
氏名、住所、利用・請求明細(商品名、金額、支払回数等)、引落口座情報の一部(金融機関名、名義、特定できないように数ケタを伏字に加工した口座番号)
※なお、上記以外に電話番号などのお客様からお預かりしている情報の漏えいは確認されて おりません。
(3)対象となるお客様の数
61,424 名(個人のほか、法人や団体等の名義のものも含みます)
3.お客様へのお願い
身に覚えのない郵便物などが届いた場合には最寄りの警察署にご相談ください。
4.今後の対応
関係機関(個人情報保護委員会等)に報告するとともに、情報漏えいが疑われるお客様には 10 日以内を目途にお知らせの手紙を発送できるよう、準備を進めてまいります。
5.お客様からのお問い合わせ先
株式会社クボタクレジット お客様相談窓口
TEL 06-6648-2538、06-6648-3084、06-6648-3086 ※専用フリーダイヤルを準備中です。
受付時間:平日 9:00~19:00
※7 月中は土曜日・日曜日・祝日もお電話でのご相談をお受けいたします。
なお、お問い合わせの際に収集した個人情報は、本件の利用目的以外に使用いたしません。
以上