調査結果ご報告

不正アクセス調査結果ご報告とお詫び

日頃より温かいご支援を賜り、誠にありがとうございます。
2024年8月19日にプラン・インターナショナル・ジャパンのホームページにてご報告いたしましたとおり、本財団が一部業務を委託している業者のサーバーが、第三者によるランサムウェア攻撃を受けました。外部調査機関による調査および、監視を継続してきた結果、個人情報の外部流出は確認されておらず、情報が漏洩した可能性は極めて低いと判断していますが、あらためてご支援者の皆さまに経緯をご報告申し上げます。

1.発生の経緯

日本時間2024年8月8日深夜1:00～2:00頃、本財団が委託していた業者のサーバーに対し、第三者によるランサムウェア攻撃が確認されました。なお、当該サーバーは、日常的に使用しているシステムとは異なります。
翌8月9日、本財団内に対策本部を設置し、警察および個人情報保護委員会への報告を行うとともに、外部の専門家の助言を得ながら対応を進めてまいりました。その後のネットワークログ等の調査結果から、情報が外部に漏洩した可能性は極めて低いと判断しております。また本日に至るまで外部流出の形跡や情報公開有無について常時監視しておりますが、外部流出及び情報が公開された事実は確認されておりません。

2.対応状況

本件を受け、本財団では外部専門家の助言を受けながら、委託先を含む情報管理体制の総点検を実施し、再発防止のための個人情報保護規程の改定および委託先業者に対しセキュリティ強化の指示と監査を実施しました。また継続的な情報セキュリティ保全活動を実施し、事故を発生させないよう情報セキュリティ委員会にて活動状況の監視を行ってまいります。

3.対象となる個人情報について

当該サーバーに含まれていた個人情報の項目は、以下の通りです：

氏名、住所、電話番号、メールアドレス、寄付履歴、銀行口座番号

• ※クレジットカード情報は含まれておりません。

なお現時点で、本件に起因する個人情報の不正利用等の二次被害は確認されておりません。

このたびは、皆さまに多大なるご心配とご迷惑をおかけしましたこと、ご報告に相応の時間がかかりましたことを重ねて深くお詫び申し上げます。
プラン・インターナショナル・ジャパンは、情報セキュリティの徹底に全力で取り組んでまいります。