令和2年11月17日

不正アクセスによる
個人情報の流出について

東建コーポレーション株式会社ならびに弊社グループ会社（以下、弊社グループ）は、弊社グループのネットワークが第三者による不正アクセスを受け、弊社グループが運営するホームメイトへのお問合せ、グループ会社の会員情報や各種キャンペーンへの応募者情報などの個人情報が外部に流出した可能性があることを令和2年10月20日に確認致しました。

このような事態が発生し、弊社グループの各種ユーザー様へご心配およびご迷惑をお掛け致しましたこと、深くお詫び申し上げます。

現在、情報流出の範囲および原因について弊社グループ内にて調査を実施しております。第三者機関での調査も行ない、関係機関にも報告しております。

なお、お施主様および入居者様としての情報の流出はございません。ただし、お施主様および入居者様が、別紙1に記載の対象サイトにお問合せいただいている場合は、流出の可能性がございます。

また、当該登録情報の中には、マイナンバーやクレジットカード番号は含まれておらず、これまでのところ流出した情報に基づく被害や影響は確認されておりません。

さらに、本件について個人情報が流出した各種ユーザー様には、個別にお詫びとご報告を令和2年11月17日より、順次開始致します。

以下、本件についての概要と対応をお知らせするとともに、更なる情報セキュリティ対策および監査体制の強化を継続して参ります。

確認された不正アクセスの概要

１．概要

令和2年10月20日の社内調査により、弊社グループで使用するホームページから、各種ユーザー様の情報を保管していたサーバーに第三者による不正アクセスを受けた事実が発覚し、その後の調査で最大657,096件の情報が外部流出した可能性があることが判明致しました。なお、不正アクセスされた該当ホームページはすでに閉鎖しており、第三者機関からの安全性の確認をもって再開する予定です。

２．流出情報について

不正アクセスにより流出した個人情報は、別紙1に記載のとおりです。平成12年から令和2年９月までに、対象サイトにお問合せ、ユーザー登録、各種キャンペーンに応募されたユーザー様等の、お問合せ、ユーザー登録、各種キャンペーンに応募されたユーザー様情報、メールアドレス、氏名、住所、電話番号、パスワード、性別、生年月日等です。
※マイナンバーやクレジットカード番号などの信用情報は未登録のため、流出項目に含まれておりません。

３．原因

弊社グループのホームページから、各種ユーザー様の情報を保管していたサーバーへ第三者による不正アクセスを受けたことが原因となります。

４．関係省庁への報告

弊社は本件につきまして、関係省庁および所轄警察署に報告し、犯人の特定を含め、今後の対応について相談しております。

今後の対応について

１．情報が流出した方への対応

本件について個人情報が流出した各種ユーザー様には、個別にお詫びとご報告を令和2年11月17日より、順次開始致します。

２．再発防止策

弊社グループのホームページ全てにおいて、第三者機関による調査とセキュリティ対策を実施し、更なるセキュリティ対策を講じます。

東建コーポレーション株式会社
　情報セキュリティ対策本部
以上