【専用 特設サイト】当社グループ情報システムに対する外部攻撃に関するご報告とお詫び

日頃、ご愛顧賜りまして誠にありがとうございます。

2023年6月8日に当社ホームページにてご報告いたしましたとおり、このたび、当社グループの一部情報システムに対する外部攻撃(以下「本件」といいます。)が発生しました。
今般、外部調査機関による調査が完了し、お客様や株主様をはじめ、当社グループと関係する方々の個人情報が外部へ流出した事実は確認できず、データが外部へ漏洩した可能性は極めて低いと考えられるとの報告を受けております。
しかしながら、個人情報漏洩の可能性を完全に否定することは難しいことから、対象となる方には、順次個別にご連絡をすることといたしました。

お客様や株主様をはじめ、関係者の皆様には多大なご迷惑及びご心配をお掛けいたしましたこと、また調査に相応の時間がかかりましたことを深くお詫び申し上げます。今回の事態を重く受け止め、より一層の管理体制の強化に努めてまいります。

また、当社は本件につきまして、個人情報保護委員会に報告済みのうえ、警察にも相談を行っております。
皆様には重ねてお詫び申し上げますとともに、本件に関する概要等につきまして、下記の通りご報告いたします。

  1. 本件の概要等
    2023年6月5日、当社グループのサーバに対して侵害活動が行われていたことが確認されました。
    本件は何者かが当社の海外現地法人側の当社グループのネットワークに侵入したことにより発生したと考えられます。
    その後、攻撃者は、ランサムウェアを作成及び実行することにより、データを暗号化したものと考えられます。
    現時点では、本件によって当社が保有する個人情報を含む各種情報が外部へ流出した事実や、攻撃者による当社情報の公開は確認されておりません。
    また、ネットワークログに記録されている外部転送関連のデータ通信量が僅かであったため、
    外部調査機関からはデータが外部へ漏洩した可能性は極めて低いと考えられるとの報告を受けております。
  2. 今後の対応
    上記1. 記載のとおり、現時点で当社グループが保有する約186万件の個人データが外部へ漏洩した可能性は極めて低いと考えられ、
    現時点で、本件に起因する個人情報の不正利用等の二次被害に関する報告は受けておりませんが、
    一方で漏えいの可能性を完全には否定することが困難な状況となっております。
    したがって、該当の方に対しては本日以降順次ご通知申し上げる予定です。
  3. 個人情報について
    今回の対象となる主な個人情報の項目は以下となります。
    下記に記載の項目すべてが該当するとは限らず、お取引内容に応じて項目が異なるため、
    対象となる方には、順次、メール・おハガキにて個別に項目を通知させていただきます。

    1)当社グループのお客様、お取引関係者様 氏名、メールアドレス、住所、電話番号、生年月日/年齢、性別
    2)当社グループの関係工事などで作業員としてご協力いただいた方 氏名、住所、電話番号、作業員名簿に記載いただいた内容
    3)当社の株主様および元株主様 氏名、住所、電話番号、当社株式の所有株数(2022年6月末及び12月末時点)
    4)当社グループ元社員の皆様 氏名、住所、電話番号、生年月日/年齢、性別、在籍当時の給与等関連情報他
    5)その他 お取引内容に応じて情報項目が異なるため上記以外の皆様には、個別にメール・おハガキにてご案内差し上げます。

    *なおクレジットカード、マイナンバー等の情報は含まれておりません。
    *ご連絡先が不明な場合は、当社ホームページ上での広報によって通知とさせていただきますこと、ご了承ください。

    「1.本件の概要等」に記載の通り、本件において皆様の個人情報が外部へ漏洩した可能性は極めて低いと考えられ、
    現時点で、本件に起因する個人情報の不正利用等の二次被害に関する報告は受けておりません。

    当社グループでは、これまでも当社グループの情報システムへの不正アクセスを防止するための措置を講じるとともに情報の適切な管理に努めてまいりましたが、
    このたびの事態を真摯に受け止め、外部の専門家と検討の上、今後も継続的に強化してまいります。

    関係者の皆様には多大なご迷惑とご心配をおかけする事態となりましたことを深くお詫び申し上げます。

本件に関するご質問とご回答

個人情報は流出した可能性は?/被害は広がらないか?

現時点では、本事案による当社情報の公開は確認されておらず、外部へ流出した事実も確認されておりません。
また、ネットワークログに記録されている外部転送関連のデータ通信量が僅かであったため、
外部調査機関からはデータが外部へ漏えいした可能性は極めて低いと考えられるとの報告を受けております。
ただ不正アクセスの事実はありますので、漏えいの可能性を完全には否定することが困難な状況となっております。
個人情報保護法の本人通知義務のルールに則り、該当の方に対して順次メール・おハガキにてお知らせをさせていただく予定です。

コクヨのECサイトを利用したことがあるが、クレジットカードなどの情報は大丈夫か?

弊社のECサイトにおけるクレジットカード情報は決裁会社のシステムを利用しているため今回の対象外でございます。

お知らせの連絡(メール、ハガキ)を受け取ったが、私は何かする必要があるのか?

特に何もしていただかなくて大丈夫です。個人情報保護法の本人通知義務のルールに則り、
情報漏えいの可能性を完全には否定できないお客様にその旨をご連絡させていただいております。
外部調査機関からはデータが外部へ漏えいした可能性は極めて低いと考えられるとの報告を受けております。

お知らせの連絡(メール、ハガキ)が来ていないか、いつ来るのか?

大変申し訳ありません。対象となる方の人数が多いため、順次ご連絡させていただいております。
9月初旬までに、該当する方にはご連絡させていただく予定ですので、少々お待ちください。重ねてお詫び申し上げます。

はじめの告知から今回の発表まで時間がかかりすぎでは?

大変申し訳ございませんでした。本来であれば疑いが生じた時点でお客様にご連絡し注意を喚起するとともにお詫び申し上げるところでございます。
しかしながら、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し発表は第三者の外部調査機関の調査結果を待ってから行うことに致しました。
今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。

本件に関するお問い合わせについて

本件に関するお問い合わせにつきましては、下記の問合せフォームまたはフリーダイヤルにてお願いします。
お手数をおかけしますが、以下の概要をご確認のうえ、ご連絡いただきますようお願い申し上げます。

なお、お問い合わせの際は、お知らせのメール、はがきに記載のお問合せ番号(ex.B-505等)をお知らせください。

土、日、祝日、夏季休暇(8/14~17)期間は翌営業日以降の対応となる可能性がございます。
また、お問い合わせの内容によっては回答にお時間をいただくこともございます。ご了承ください。

お問い合わせフォーム

上記で「その他、コクヨグループ会社」を選択された方は会社名を記載ください。

コクヨマーケティング株式会社、コクヨサプライロジスティクス株式会社、株式会社コクヨロジテム、コクヨアンドパートナーズ株式会社、
コクヨKハート株式会社、株式会社CWファシリティソリューション、ウィルクハーン・ジャパン株式会社

*お問い合わせ先の会社名が不明の場合は「不明」と記載ください。

*コクヨからのメール、おハガキを受け取っておられない方は「無し」とご記入ください。

*上記で取得したお客様の個人情報は、今回のお問い合わせの対応に必要な範囲のみで取り扱うものとします。

お問い合わせ フリーダイヤル

コクヨお客様相談室
電話番号:0120-201-594
受付時間:09:00~16:00 (土、日、祝日 除く)
ガイダンスが流れたら、6番をご選択ください。

時間帯によって、お電話が大変込み合い、つながりにくくなる状況がございます。
誠に恐れ入りますが、お電話が繋がらない場合は、お待ち頂くか、しばらく経ってからおかけ直しください。
大変ご迷惑をおかけしますことを深くお詫び申し上げます。

  • Twitter
  • Instagram
ページを印刷する
ページトップへ