当社委託先における不正アクセス発生および情報漏洩の可能性について
- 印刷
- シェア
お取引先様各位
京セラ株式会社は、DAIKO XTECH株式会社(以下、DAIKO XTECH社)が管理するEDIホームページが第三者による不正アクセスを受け、情報漏洩の可能性がある旨の報告を受けましたので、お知らせいたします。
■ 概要
当社は、調達WEB-EDIシステム(企業間の商取引業務をブラウザ上で行うシステム)のサポート業務をDAIKO XTECH社に委託※しております。本年3月12日に、DAIKO XTECH社のEDIホームページにおいて第三者からの不正アクセスが確認され、当該システムにサポート用として保持されていたお取引先様の情報が漏洩した可能性のあることが判明しました。
当社では、本件発生後、速やかにお取引先様および関係者の皆様への個別通知を進めてまいりましたが、一部の方に直接通知ができなかったため、当社ホームページにて、本お知らせを掲載いたします。
※ 京セラコミュニケーションシステム株式会社から富士通株式会社経由で委託していますが、2社において本件に関する個人情報の取扱いはございません。
■ 原因
DAIKO XTECH社の EDIホームページのサーバー上で稼働していた「ファイル送信ツール」において、一部アカウントの認証情報の更新や強化が不十分であったこと、またアンチウイルスソフトの導入や不正アクセス検知システムなどによる基本的な防御措置を講じていたものの、脆弱性の把握と対応について十分ではなかったことにより、第三者による不正アクセスが行われたとの報告を受けております。
■ 漏洩した可能性のある個人情報
① お取引先様のメールアドレス
② お取引先様ならびに当社従業員のものと思われる、カタカナまたはローマ字表記の苗字、および当社従業員の担当者コード
③ お取引先様の会社名、会社住所、電話番号、ご担当者様の氏名およびメールアドレス
※ ③の対象となる方全員、および①・②の対象のうち一部の方へは、すでに直接通知を完了しております。
■ 今後の対応について
DAIKO XTECH社においては、「ファイル送信ツール」の運用を終了しました。今後も、引き続きセキュリティ管理体制の強化を図るとともに、対策の運用についても実効性が確保されるよう、取り組まれます。
また、当社におきましても、今後、委託先における個人情報の取扱いについて改めて管理・監督を徹底するとともに、再発防止に努めてまいります。
本件により、お取引先様をはじめ関係者の皆様に多大なるご心配とご迷惑をおかけしましたことを、深くお詫び申し上げます。
今後とも、より一層のセキュリティ強化と情報管理体制の徹底に努めてまいりますので、何卒ご理解賜りますようお願い申し上げます。
詳細は、DAIKO XTECH社のプレスリリースをご参照ください。
https://www.daiko-xtech.co.jp/news/250512/
本件に関するお問合せ窓口
https://contact.kyocera.co.jp/inquiry/ja/others/input.html
(お問合せの件名に、「不正アクセスの件」と入力ください)
