セイコーグループは25日、8月22日までに発表していた第三者によるランサムウェア攻撃の不正アクセスと情報漏えいについて、6万件の個人データが外部に漏えいしていたことを発表。公式サイトで経緯を伝え謝罪し、今後の対応を伝えた。
漏えいが確認された個人データは、セイコーウオッチ株式会社の顧客の氏名・住所・電話番号・メールアドレス等(クレジットカード情報を除く)、セイコーウオッチ株式会社及びセイコーインスツル株式会社の取引先担当者の氏名・会社名・役職名・会社住所・会社電話番号・会社メールアドレス等、セイコーウオッチ株式会社の採用応募者の氏名・住所・電話番号・メールアドレス・学歴等、セイコーグループ会社の従業員及び退職者の氏名・人事情報・メールアドレス等。
同社は引き続き、外部専門家等の第三者の助言のもと、(1)IT機器の脆弱性調査、(2)情報漏えい範囲の特定、(3)原因の追究等、本件不正アクセス被害の全容解明を行うとともに、(4)セキュリティ強化及び監視、(5)IT 運営や体制の見直し、(6)全グループでのガバナンスの強化、(7)BCP(事業継続計画)の見直し、(8)第三者評価の実施等を行い、再発防止に向けた取り組みを進めていくと発表。
続けて「関係する皆さまには個別に対応を行っておりますが、今後も、新たな漏えいの事実が判明した場合には、可能な限り、追加で個別に対応を進めて参ります。関係する皆さまに多大なるご心配とご迷惑をお掛けすることとなりまして、深くお詫び申し上げます」と記した。
漏えいが確認された個人データは、セイコーウオッチ株式会社の顧客の氏名・住所・電話番号・メールアドレス等(クレジットカード情報を除く)、セイコーウオッチ株式会社及びセイコーインスツル株式会社の取引先担当者の氏名・会社名・役職名・会社住所・会社電話番号・会社メールアドレス等、セイコーウオッチ株式会社の採用応募者の氏名・住所・電話番号・メールアドレス・学歴等、セイコーグループ会社の従業員及び退職者の氏名・人事情報・メールアドレス等。
続けて「関係する皆さまには個別に対応を行っておりますが、今後も、新たな漏えいの事実が判明した場合には、可能な限り、追加で個別に対応を進めて参ります。関係する皆さまに多大なるご心配とご迷惑をお掛けすることとなりまして、深くお詫び申し上げます」と記した。
2023/10/25