2018年3月30日

お客様　各位

九州商船株式会社
代表取締役社長　美根　晴幸

この度、弊社WEB予約サービスに対する不正アクセスにつきましては、お客様に多大なるご心配とご迷惑をお掛けいたしましたこと、深くお詫び申し上げます。

弊社では、今回の不正アクセスにつきまして、社外の専門家により構成される調査委員会を設置し、本件不正アクセスの事実関係の調査、原因究明、お客様情報漏えいの蓋然性の評価、再発防止策の提言について調査、検討してまいりましたが、この度、最終的な報告書を受領いたしましたので、下記の通りご報告させて頂きます。

１．不正アクセスに関する調査について

WEB予約サービスに対して第三者による不正アクセスが行われたことが判明しております。
今回、不正アクセスの対象となったサーバーは、WEB予約サービスを提供しているサーバーです。
本システムでは、お客様情報はWEBサーバーには保存せず、ネットワークで接続されたデーター保管用サーバーに保存しております。
それぞれのサーバーのアクセス履歴を不正アクセスが行われた当初までさかのぼり解析した結果、WEBサーバーに対する不正アクセスは確認されましたが、データー保管用サーバーからお客様情報が持ち出された形跡は確認されず、お客様情報が漏えいした可能性は極めて低いと結論いたしました。

２．再発防止策について

再発防止策の具体的な内容につきましては報告書の「再発防止策の提言」に記載されておりますが、
　① 技術的な対策
　② 業務委託上の対策
　③ 情報セキュリティ管理体制の整備
の３点につき、「① 技術的な対策」については、サービス再開に先立って実施を完了しております。
今後は、「② 業務委託上の対策」と「③ 情報セキュリティ管理体制の整備」を実施してまいります。

３．弊社からお客様へのメールでのご報告について

不正アクセス判明当初より、会員の皆様へはメールにて状況のご報告を行ってまいりましたが、WEBメール（Gmail、Yahoo!メール、Hotmail等）をご使用の一部のお客様におきましては、弊社からのメールが自動的に迷惑メールとして振り分けられていた状況が発生していた模様です。
このため、お客様のお手元にメールが届かず、それに対して弊社でも対応を取ることができずにまことに申し訳ありませんでした。

調査報告については、下記添付ファイル「WEB予約サービス不正アクセスに関する調査報告書（調査委員会）(PDF)」および「WEB予約サービス不正アクセスに関する調査報告書（解析編）(PDF)」を御覧いただけたらと存じます。

弊社は、本調査報告を真摯に受けとめるとともに、お客様にご心配とご迷惑をおかけしましたことを、改めてお詫び申し上げます。
今後このような事態を起こさないよう、再発防止策を継続的に実施してまいります。

【本件に関する問い合わせ】
九州商船株式会社　システム担当：kyusho-system@kyusho.co.jp
※まことに恐縮ですが、お問い合わせ対応にはお時間をいただく場合がございますことを予めご了承願います。