漏洩項目の再調査について

第三者機関によるフォレンジック調査により漏洩項目の再調査を行った結果、いくつかの差異が確認されましたので改めて別紙1「サイト・サービス毎における項目について」にてご確認頂けます様、お願い申し上げます。
※アミカケ部分が前回との変更点となります。
 また漏洩した件数は最大657,096件→最大655,488件となります。お伝えする情報内容に誤りがあり、ご迷惑をおかけし大変申し訳ございません。

経緯報告

本件の発覚後の経緯は以下のとおりです。

10月20日（火）に弊社Webサイトの定期検査の結果、弊社運営サイト「ナスラックKitchen」への不正アクセスが発覚し、同日緊急セキュリティ対応を致しました。
 その後、社内に情報セキュリティ対策本部を設置し、外部の第三者機関への相談を致しております。

さらに、11月11日（水）までかけて弊社グループWebサイト全体の調査の上、暫定的な脆弱性の修正対応を図るとともに、不正アクセスによる影響範囲を調査し、最大漏洩件数・項目の確定を致しました。

また、弊社の所轄官庁である国土交通省へ報告、国土交通省から個人情報保護委員会へ報告、愛知県警察本部および中警察署に被害報告を致しました。

以上の確認・手続きを持って、11月17日（火）「不正アクセスによる個人情報の流出について」を公表し、順次、該当するお客様へのお詫びとご報告を開始致しました。

現在は、第三者機関によるフォレンジック調査および脆弱性調査の上、堅牢なネットワークセキュリティ構成の構築を図り不正アクセスを防御しております。

該当するユーザー様へのご案内

今回、個人情報流出の可能性がございましたユーザー様には、各サービスご利用時にご入力を頂きましたメールアドレス宛てにお詫びとご報告のご連絡を順次お送りさせて頂いておりましたが、ご案内の際、「漏洩した情報」としてお伝えしておりました項目については、各サービスご利用時の「任意項目を含めたすべての入力項目」を列記したものでございました。

そのため、仮に「ご住所」「電話番号」といったより匿名性・機密性の高い項目について「漏洩した情報」としてご連絡した場合でありましても、ユーザー様のご入力が無く、流出していないケースもございます。

実際にユーザー様よりご入力を頂きました項目につきましては、「個人情報相談窓口」にて調査のうえご回答致しますので、別途ご相談を頂きたくお願い申し上げます。

なお、個人情報の削除、および個人情報の詳細開示に関しましても、同窓口にて承っております。
 削除、および開示においては、「個人情報の保護に関する法律」第32条（開示等の請求等に応じる手続）に則り、お客様より別途『「個人情報」の開示等手続請求書』をご提出頂く必要がございますことを、何卒ご理解賜りますようお願い申し上げます。

また、本件に関するご報告をさせて頂きました以降、ユーザー様より「迷惑メールが送信されてくる」などといったご相談を頂戴しております。
　本件との因果関係については現在調査中となりますが、既に迷惑メールにお困りのユーザー様におきましては、大変お手数ではございますが、下記のリンクから迷惑メールのフィルター設定の見直しをして頂きたく、お願い申し上げます。

その他、不審なメールが届きました場合は、メールに記載のリンクや添付ファイルは開かないで頂けますよう、お願い致します（フィッシングサイトや詐欺サイトに繋がる恐れがございます）。

現在、弊社では「情報セキュリティ対策本部」を設置し、外部の第三者機関、警察とも連携を取り、再発防止に努めております。
 このような事態が発生し、ユーザー様および関係者の皆様には、多大なるご心配およびご迷惑をおかけしましたこと、改めて深くお詫び申し上げます。