サイバー攻撃による個人情報の外部流出について

2024年4月1日付け「当社グループにおけるシステム障害について」、同年4月4日付け「当社グループにおけるシステム障害について」、同年4月23日付け「当社グループにおけるシステム障害について（続報）」及び同年5月15日付け「当社グループにおけるシステム障害について（続報）」でお知らせいたしましたとおり、害意ある第三者からのサイバー攻撃により、当社にてシステム障害が発生いたしましたが、調査の結果、当社が管理する個人情報の一部が外部へ漏洩したことが判明しました。漏洩の事実につきましては改めて個人情報保護委員会へ報告を行っております。深くお詫び申し上げますとともに、確認された外部流出等の概要について、下記のとおりご報告いたします。

記

1. 事実の概要及び経緯

2024年3月30日、当社のシステムが害意ある第三者からのサイバー攻撃を受け、調査復旧作業を開始しました。その後、当社は、外部の専門家と協力して被害の詳細の調査を開始いたしましたが、同年4月2日に、漏洩したと思われるファイルに個人情報が含まれている可能性があることが発覚し、その後も更に調査を進めて参りました。かかる調査の結果、以下のシステムに保管されていた以下の個人情報が外部へ漏洩したことが判明いたしました。

攻撃を受けたシステム：ＰＥＮＴＡＸライフケア事業部（内視鏡）及びメディカル（眼内レンズ）事業部の一部のシステム

流出した個人データ：

（１）2016年から2022年までに広域関東圏の4つの医院・クリニックでＰＥＮＴＡＸライフケア事業部の製品にて内視鏡検査を受診された方の氏名、性別及び年齢：約1,000名
なお、漏洩対象となった上記４つの医院・クリニックには、別途その旨を当社からご連絡差し上げております。

（２）2024年3月末までにＰＥＮＴＡＸライフケア事業部（内視鏡）へお送りいただいた履歴書等の採用関連情報：約500名

（３）2024年3月時点でＰＥＮＴＡＸライフケア事業部（内視鏡）とお取引のあった会社名、代表者氏名、住所、電話番号及び銀行口座：約2,000名

（４）2024年3月末時点までに上記システムで保管されていた当社グループの従業員及び退職者、ご家族の氏名、社員番号、銀行口座、身分証明書及び給与情報等の雇用関連情報：約3,000名

現時点で流出した個人情報が悪用されたという報告は受けておりません。また、クレジットカード情報の流出は確認されておりませんが、本件の状況に鑑み、予期せぬ第三者からの連絡等を受けた場合には、慎重な対応をお願い申し上げます。

本件の影響を受けた可能性のある皆様におかれまして、不審な連絡を受けたり、お気になる点がございましたら、以下の連絡先までご連絡ください。

コールセンター電話番号：0120-344-012

2. 再発防止策等

2024年3月31日以後、迅速に当社システムをネットワークから遮断し、システムの分析、安全確保及び復旧作業を実施いたしました。また、不正アクセス防止のため、セキュリティ対策ソフトの導入やパスワードの強化を含む、システム強化や監視体制の強化を行っております。また、従来の個人情報管理を再点検し、個人情報の管理の徹底を行ってまいります。