「なりすましメール」による個人情報漏えいの可能性に関するお知らせとお詫び
2022.04.28プレスリリース
各位
代表理事 田嶋羊子
このたび、弊法人が東京労働局より委託を受け運営を行っている「せたがや若者サポートステーション」において、使用するパソコンが「なりすましメール」によるマルウェアに感染したことが判明し、ご利用者様、関係団体・企業様の個人情報の漏えいが疑われる事案が発生致しました。皆様に多大なご迷惑をおかけしましたことを深くお詫び申し上げます。今後はこのような事態を発生させることがないよう、再発防止策を徹底してまいります。
現時点で判明している事実等につきまして、下記の通りご報告いたします。
1. 漏えいした可能性のある個人情報
a. ご利用者様・関係団体・企業様との連絡に使用したメールアドレスと氏名
b. ご利用者様の履歴書情報、雇用契約書、面談記録
2. 経緯
2022年3月1日、せたがや若者サポートステーションの事務所内のPCにて、法人本部職員を名乗る「なりすましメール」に添付されたエクセルファイルを開封し感染。
2022年3月2日、複数のご利用者様より弊法人職員や関係者を名乗る不審なメールが届いているとの連絡を受け、メールアドレス等の漏えいが判明しました。
3. 現在の対応状況
2022年3月2日の漏えい判明直後に、メール送信が行われたPCをネットワークから隔離し、被害範囲把握のための調査を開始致しました。2022年3月3日、せたがや若者サポートステーションのウェブサイト上にて注意喚起を行い、2022年3月8日より、個人情報が漏えいした可能性のあるご利用者様・関係団体・企業様に対しましてメールにてお詫びと注意喚起のご連絡を差し上げております。
なお、現在において、不正使用などの二次被害の発生は確認されておりません。また、被害状況調査の結果から、現時点では、過去に当該のPCでやりとりしたメールの本文や添付ファイル等については漏えいした形跡は認められておりません。
4. 再発防止策
法人本部に対策チームを設置し、個人情報を取り扱うシステム全体のセキュリティを見直し、 更なるセキュリティ対策の強化を実施しております。また、弊法人の全職員に対して情報セキュリティの研修、個人情報が記載されたメール等の管理ルールの改定、および管理体制の厳重化を進め、再発防止の徹底を図って参ります。今回、ご迷惑をお掛けした皆様に対しては、重ねて深くお詫び申し上げます。
5. 本件に関するお問合せ先
特定非営利活動法人ワーカーズコープ 本部 平日 9:00~17:00
電話:03-6907-8030 メールアドレス:sh-soumu@roukyou.gr.jp