お取引先各位

２０２０年８月２８日公表の弊社情報ネットワークにおける、特定のＰＣのウイルス感染（以下、「本件」と言います。）の可能性について、その後の調査によって判明した事実関係、および弊社の対応について以下の通りご報告いたします。

　２０２０年８月２８日１１時頃、弊社管理部門の従業員（以下、「当該従業員」と言います。）の報告により、弊社情報ネットワーク内にて当該従業員が使用していたＰＣがウイルスに感染している可能性を認識いたしました。また、２０２０年８月２８日公表の内容にてお伝えしました通り、弊社のお取引先の一部に対し、弊社社員を名乗る不審なメールが送付されていることも確認しております。

　本件の重要性を鑑み、弊社は外部のサイバーセキュリティ専門家に対し、感染の経緯、被害範囲の特定についての調査を依頼したところ、２０２０年８月２８日に、当該従業員が使用していたＰＣ１台（以下、「対象ＰＣ」と言います。）からウイルス感染の痕跡が発見されたとの報告を受領しています。

　弊社は、本件を起因とし、対象ＰＣにおいて管理されていた情報の一部について、社外へ流出した可能性を認識しております。また、流出した可能性のある情報の一部に、個人情報が含まれていた可能性を認識しております。

　流出した可能性のある情報の内容については現在調査を継続しておりますが、個人情報が流出した蓋然性を確認できた場合には、順次ご対象者様に対してご連絡を行ってまいります。また、調査の結果、万一重大な事象の発生を確認した場合には、改めてご報告させていただきます。

　対象ＰＣ以外のすべての端末についても調査を行った結果、ウイルスの痕跡は発見されておりません。また、その後弊社内において本件と同様の事象は確認されておりません。

　弊社情報ネットワークに関しては、外部のサイバーセキュリティ専門家の助言に基づいて、弊社情報ネットワークを検証の上で適正性を確保するために必要な対応を行ってまいりましたが、現在予定の作業はすべて完了しており、この結果をふまえまして弊社内における業務は通常の状態に回復しております。

　今回の事態を重く受け止め、サイバーセキュリティ専門家からの提言に基づき、以下のセキュリティ対策の強化を行っていく所存です。

1.　サイバーインシデント対応体制のさらなる強化
2.　サイバーインシデントの検知・防御体制のさらなる強化
3.　定期的な演習等による従業員の情報セキュリティに対する意識の向上

　本件の発生に関して、弊社のお客様、またお取引先をはじめとする関係者の皆様には、多大なご迷惑とご不安をおかけしておりますことを深くお詫び申し上げます。

株式会社ダックス
TEL:092-737-1121
受付時間：9：00～17：00
(土日祝日及び弊社規定による休日を除く)