NEWS
NEWS
カシオヒューマンシステムズ株式会社(以下「弊社」といいます)が2024年10月16日に公表いたしました通り、弊社親会社であるカシオ計算機株式会社(以下、「カシオ計算機」)サーバーがランサムウェア攻撃を受けた不正アクセス事案につきまして、お客様及び関係者の皆様には多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。
弊社は、カシオ計算機及び外部のセキュリティ専門家の支援を受けながら、調査を行ってまいりました。この度、当該調査が現在可能な限りで完了いたしましたので、ご報告申し上げます。詳細は以下の通りとなります。
なおカシオ計算機は、ランサムウェア攻撃による情報漏えい等に関し、2025年1月7日に調査結果(別紙)を発表しております。
弊社による調査の結果、弊社の書類を取り扱うシステムからデータが窃取された痕跡は確認されませんでした。 カシオ計算機による調査の結果、カシオ計算機が管理しているお客様の個人情報を扱うシステムからデータの一部が流出していることが確認され、これらのデータに弊社の一部のお取引先様に関する情報が含まれていたことが確認されております。
流出が確認された情報は以下の通りです。
① 弊社の一部のお取引先様の窓口担当者又は代表者の氏名、メールアドレス、電話番号、所属会社名、会社住所等
② 弊社の一部のお取引先様との請求書、契約書、売上等に関するデータ
調査の結果を踏まえ、対象のお取引先様の特定を進めており、特定次第、個別にご連絡をさせて頂きます。
弊社による調査の結果、現時点では弊社が提供するサービスにおいて不正アクセスやウイルス感染の事実は確認されておりません。
また、弊社がお取引先様にご提供するプログラムは、カシオ計算機グループのネットワークとは異なる環境で開発しております。
お客様にご利用いただいている以下のサービスのシステムは、今回の不正アクセスを受けたサーバーとは別の環境で稼働しており、影響は確認されておりません。
弊社は、上記のセキュリティ強化策に取り組み、お客様、お取引先様等関係者の皆様に信頼いただける商品とサービスをご提供するよう、日々改善を実践してまいります。
ご迷惑をおかけすることになった関係者の皆様には、改めまして深くお詫び申し上げます。
(電話)03-5334-4252 / (メール)human-systems@casio.co.jp
お電話の受付時間:月曜日~金曜日 AM 9:00~PM 5:30
(土日、祝祭日、年末年始、夏季休暇、ゴールデンウィーク期間は除く)
別紙
プレスリリース
2025年1月7日
カシオ計算機株式会社
カシオ計算機株式会社(以下「当社」といいます)が2024年10月11日に公表いたしました通り、当社のサーバーがランサムウェア攻撃を受けた不正アクセス事案につきまして、お客様及び関係者の皆様には多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。
当社は、外部のセキュリティ専門家の支援を受けながら、本件の不正アクセスの原因特定、被害状況の確認等のフォレンジック調査を行って参りました。この度、当該調査が現在可能な限りで完了し、改めまして、個人情報を含む当社の内部資料に関するデータの一部が外部に流出したことを追加でご報告申し上げます。詳細は以下の通りとなります。
なお、本件に関する従前の経緯については、2024年10月8日付けの「当社ネットワークへの不正アクセスによるシステム障害について」及び同月11日付けの「当社におけるランサムウェア被害に伴うサービスの一部停止と情報漏えいに関するお知らせ」をご参照ください。また、新たに公表すべき事実が判明した場合は、速やかに当社ホームページにてお知らせいたします。
調査の結果、ランサムウェア攻撃を受けたサーバーを中心に、当社が社内業務用に保管していた社内文書等のデータの一部が流出していることが確認されました。
流出した社内文書には当社従業員に関する個人情報が含まれ、また、一部のお取引先様やお客様に関する情報も含まれていたことが確認されております。
調査の結果を踏まえ、対象のお取引先様及びお客様の特定を進めており、特定次第、個別にご連絡をさせて頂きます。当社は、個人の大切なプライバシーを保護するために、必要な措置を積極的に講じてまいります。
なお、漏えいが確認された個人情報の中にクレジットカード情報は含まれておりません。
| 流出が確認された個人情報 | |
|---|---|
| 当社の従業員(派遣社員、契約社員等を含みます)に関する情報 |
6,456人
|
| 当社のお取引先様に関する個人情報 |
1,931人
|
| お客様に関する個人情報 |
91人
|
| 流出が確認されたその他の情報 | |
|
|
※これまでお知らせいたしました通り、当社のアプリやサービスに利用されるCASIO ID及びClassPad.netサービスのシステムは今回の不正アクセスを受けたサーバーとは別のシステムで稼働しており、本件不正アクセスの影響を受けておりません。
※2024年12月3日、個人情報保護委員会へ確報を提出しております。また、海外のデータ保護監督当局に対しても、適用される法令に基づき適時に必要な報告を実施しております。
※当社は、捜査機関、外部の弁護士及びセキュリティの専門家にも相談し、不正アクセスを行ったランサムウェアグループからの不当な要求には一切応じていません。
その他にご不明な点等がございましたら、下部の当社お問合せ先までご連絡ください。
現時点で、一部の個別サービスを除き、システム障害により稼働停止していた当社のサービスは、安全性を確認の上、再開いたしました。ご利用者の皆様には、長らくの間ご不便をおかけし申し訳ございませんでした。
現在までに、当社従業員から、いくつかの本件不正アクセスとの関連性をうかがわせる迷惑メールの二次被害が確認されたとの報告を受けております。なお、当該迷惑メールは当社従業員に送付されたものであり、現時点で、お取引先様やお客様に対する二次被害等のご連絡は受けておりません。
関係者のプライバシーと安全を守り、二次被害を防止するため、SNS等を通じた情報等の拡散はお控えくださいますよう、皆様にご協力をお願い申し上げます。
迷惑メールの送付や関連したフェイク情報の発信、漏えい情報の対象となった方々や当社及び当社関係会社従業員等への誹謗中傷その他の迷惑行為が発生した場合は、当社は警察と連携して厳正に対応してまいります。
当社は、上記の再発防止策に真摯に取り組み、お客様、お取引先様等関係者の皆様に信頼いただける商品とサービスをご提供するとともに、当社の従業員関係者にも安心してともに働ける企業となれるよう、日々改善を実践してまいります。
ご迷惑をおかけすることになった関係者の皆様には、改めまして深くお詫び申し上げます。
(電話)0120-302346 / (メール)sou-enquiry@casio.co.jp
お電話の受付時間:月曜日~金曜日 AM 9:00~PM 5:30
(土日、祝祭日、年末年始、夏季休暇、ゴールデンウィーク期間は除く)
※個別のお問合せへの回答にお時間をいただく場合がございます。