2019年07月04日
J.フロントリテイリング株式会社
株式会社ディンプル
株式会社ディンプル
人材派遣子会社ホームページへの不正アクセスに関するお詫びとお知らせ
このたび、J.フロントリテイリング株式会社の人材派遣子会社である株式会社ディンプル(以下「ディンプル」といいます)が運営するホームページ(https://www.dimples.co.jp、以下「本サイト」といいます)のサーバに対して、外部からの不正アクセスを受けたことが判明いたしました。
現在のところ、個人情報が流出したという形跡は確認されておりませんが、現時点で判明している事実と対応状況について、下記のとおりご報告いたします。ご登録者様をはじめ関係の皆様には多大なるご心配とご迷惑をおかけしておりますことを深くお詫び申し上げます。
1.概要
(1) 経緯
ディンプルでは、本サイト上で求人掲載や就業スタッフの登録を行なっていたほか、ご登録者様については、本サイトのマイページ機能を使いプロフィール作成などを行なっておりました。
6月13日(木)、本サイトの管理委託先会社より、本サイトのサーバにおいて不審な挙動が確認されたことから、外部からの不正アクセスが疑われる旨の報告がありました。そのため、本サイトの停止及びアクセス遮断を行なうとともに、第三者の専門調査機関にて原因究明・情報流出の可能性について調査を開始いたしました。
(2) サーバに保存されていた個人情報
本サイトで求人にご応募された方、及び、本サイトで求人にご応募され会員登録された方の個人情報が保存されておりました。項目は以下のとおりで、現時点では約12万件と把握しております。
・氏名(フリガナ)、生年月日、性別、住所・郵便番号、電話番号、本サイトのログイン用メールアドレス、ログイン用パスワード。
・一部の方については、上記に加えて、最終学歴・職歴や給与振込み銀行名・支店名・口座番号。
※本サイトのログイン用パスワードは暗号化されており容易に解析される状態ではございません。
※銀行口座パスワードやクレジットカードに関する情報は含まれておりません。
(3) 原因
現在調査中ですが、本サイトのサーバに対する外部からの不正アクセスが原因とみられます。
(4) 現時点で実施している対応
6月13日(木)時点ですみやかに本サイトの停止及びアクセス遮断を行ない、セキュリティ面の安全性を強化した臨時サイトで求職者対応と各種お問合せ時の連絡先窓口をご案内しております。
また、デジタルデータを対象とした証拠保全及び分析をおこない、情報流出の有無について第三者の専門調査機関を通して詳細調査を進めております。
なお、当社は本件につきまして、6月14日(金)にディンプル本社所在地所管の大阪労働局に対して、6月18日(火)に認定個人情報保護団体である一般財団法人日本情報経済社会推進協会(JIPDEC)に報告しております。また、警察当局にも6月17日(月)に報告及び相談をしており、今後、今回の捜査に全面的に協力してまいります。
2.二次被害について
現時点において、個人情報が流出したという形跡は確認されておらず、また、本件に関連する被害報告はございません。
ただ、万一流出していた場合は不正利用の恐れが考えられるため、大変恐縮でございますが、念のため、不審な電話・メールに十分ご注意いただきたく存じます。また、該当する銀行口座のパスワードを個人情報から推察しやすいものに設定されているご登録者様におかれましては、推察しにくいパスワードへの変更措置をご検討いただきたく存じます。
3.今後の当社の対応について
引き続き詳細調査を進め、結果がわかり次第早急にご報告いたします。
また、ご不便をおかけしております本サイトの再開日につきましては、改めてお知らせいたします。
なお、当局に対しましても、新たな情報が出てきましたらすぐに報告いたします。
ご登録者様をはじめ関係の皆様からのお問合せにつきましては、下記相談窓口にてご対応させていただきます。
4.本件に関するお問合せ窓口
■お客様対応窓口
電話:(フリーダイヤル)0120-846-225
受付時間:(平日)9:45-18:15
※7月6日(土)、7日(日)、13日(土)、14日(日)につきましては対応をさせていただきます。
現在のところ、個人情報が流出したという形跡は確認されておりませんが、現時点で判明している事実と対応状況について、下記のとおりご報告いたします。ご登録者様をはじめ関係の皆様には多大なるご心配とご迷惑をおかけしておりますことを深くお詫び申し上げます。
1.概要
(1) 経緯
ディンプルでは、本サイト上で求人掲載や就業スタッフの登録を行なっていたほか、ご登録者様については、本サイトのマイページ機能を使いプロフィール作成などを行なっておりました。
6月13日(木)、本サイトの管理委託先会社より、本サイトのサーバにおいて不審な挙動が確認されたことから、外部からの不正アクセスが疑われる旨の報告がありました。そのため、本サイトの停止及びアクセス遮断を行なうとともに、第三者の専門調査機関にて原因究明・情報流出の可能性について調査を開始いたしました。
(2) サーバに保存されていた個人情報
本サイトで求人にご応募された方、及び、本サイトで求人にご応募され会員登録された方の個人情報が保存されておりました。項目は以下のとおりで、現時点では約12万件と把握しております。
・氏名(フリガナ)、生年月日、性別、住所・郵便番号、電話番号、本サイトのログイン用メールアドレス、ログイン用パスワード。
・一部の方については、上記に加えて、最終学歴・職歴や給与振込み銀行名・支店名・口座番号。
※本サイトのログイン用パスワードは暗号化されており容易に解析される状態ではございません。
※銀行口座パスワードやクレジットカードに関する情報は含まれておりません。
(3) 原因
現在調査中ですが、本サイトのサーバに対する外部からの不正アクセスが原因とみられます。
(4) 現時点で実施している対応
6月13日(木)時点ですみやかに本サイトの停止及びアクセス遮断を行ない、セキュリティ面の安全性を強化した臨時サイトで求職者対応と各種お問合せ時の連絡先窓口をご案内しております。
また、デジタルデータを対象とした証拠保全及び分析をおこない、情報流出の有無について第三者の専門調査機関を通して詳細調査を進めております。
なお、当社は本件につきまして、6月14日(金)にディンプル本社所在地所管の大阪労働局に対して、6月18日(火)に認定個人情報保護団体である一般財団法人日本情報経済社会推進協会(JIPDEC)に報告しております。また、警察当局にも6月17日(月)に報告及び相談をしており、今後、今回の捜査に全面的に協力してまいります。
2.二次被害について
現時点において、個人情報が流出したという形跡は確認されておらず、また、本件に関連する被害報告はございません。
ただ、万一流出していた場合は不正利用の恐れが考えられるため、大変恐縮でございますが、念のため、不審な電話・メールに十分ご注意いただきたく存じます。また、該当する銀行口座のパスワードを個人情報から推察しやすいものに設定されているご登録者様におかれましては、推察しにくいパスワードへの変更措置をご検討いただきたく存じます。
3.今後の当社の対応について
引き続き詳細調査を進め、結果がわかり次第早急にご報告いたします。
また、ご不便をおかけしております本サイトの再開日につきましては、改めてお知らせいたします。
なお、当局に対しましても、新たな情報が出てきましたらすぐに報告いたします。
ご登録者様をはじめ関係の皆様からのお問合せにつきましては、下記相談窓口にてご対応させていただきます。
4.本件に関するお問合せ窓口
■お客様対応窓口
電話:(フリーダイヤル)0120-846-225
受付時間:(平日)9:45-18:15
※7月6日(土)、7日(日)、13日(土)、14日(日)につきましては対応をさせていただきます。