2024年5月23日及び5月27日付で当社ホームページにて公表いたしました、2024年5月18日に発生のウェブ入稿システム「WebLAYLA」における不正アクセス被害について、下記の通りご報告申し上げます。
お取引先様、関係先の皆様に多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。

なお当社が管理するWebLAYLA以外のサーバー及びWebサービスは本件による影響はございません。

　※本投稿は過去の投稿内容を一部再掲し、追加情報を加えて公表しております

１．概要
2024 年5 月に当社が運営するウェブ入稿システム「WebLAYLA」において、本システムの管理会社(以下、委託先)に設置されたサーバーが第三者によるランサムウェアの被害に遭いました。
これにより、一時的なサービスの停止及び一部データ(氏名、画像データ)に損傷が生じ修復不可能となる被害が発生しました。
本件による情報漏えい及び二次被害は確認されておりませんが、サーバー上の個人情報(氏名、画像データ)を第三者が閲覧した可能性を否定できないため、本件の被害状況は「個人情報の破損(毀損)」と「個人情報の漏えいのおそれ」となっております。
また本件の被害対象と想定されるデータは、2024 年5 月18 日までにWebLAYLAへ入稿されたデータです。

２．再発防止
委託先において新たなセキュリティソフトを導入する等、不正アクセス対策の実施について当社より委託先へ指導するとともに、委託先の監督強化策を実施いたしました。
上記対策を実施したため、本件同様の手口において今後被害が発生することはございません。

３．関係機関への報告と当社の対応
被害については委託先より警察へ被害届を提出するとともに、当社にてJIPDEC（一般財団法人 日本情報経済社会推進協会）及び個人情報保護委員会への報告が完了しております。
現在は個人情報保護法に則り、本件に関係するお取引先様への通知を進めております。

この度の件でご心配とご迷惑をおかけしたこと重ねてお詫び申し上げます。
本件を重く受け止め、委託先と連携して再発防止に取り組むとともに、全社を挙げて情報セキュリティ体制の強化に取り組んでまいります。

【本件お問い合わせ先】
電話　048-794-8988（受付　平日9：00～17：00 ※土曜・日曜・祝日は除く）
メール　privacy@ishikura.co.jp（24時間受付）