【重要】予約サイト委託先への不正アクセスに関するご報告(更新)

予約サイト委託先への不正アクセスに関するご報告(更新)

皆様

 時下ますますご清祥のこととお慶び申し上げます。
 また、平素よりかずさDNA研究所の活動をご理解ご支援いただき、誠にありがとうございます。

 先にお伝えいたしました外部委託先の民間会社において不正アクセスが確認された件について、運営元のクービック株式会社より新たな情報提供がありましたので、皆様にお知らせいたします(末尾に抜粋、転載)。今回の対象顧客情報の範囲は不明ですが、顧客情報に含まれる個人情報とその他の付随情報は別々に管理されていることから、これらの紐付けによる二次被害等が生じる可能性は低いとのことでした。

 しかし、今後の二次被害防止に万全を期すため、クービック株式会社での窓口設置などを含め引き続き継続していただくよう求めております。新たな予約システムについては、別途構築を進めており、準備が整い次第、お知らせする予定です。

(公財)かずさDNA研究所
広報・研究推進グループ

以下に、クービック株式会社からの報告を抜粋、転載します。

【重要】不正アクセスに関するお詫びとご報告(2019/4/3更新)

 平成31年3月22日までに、弊社サーバの管理用パスワードが一部漏洩した痕跡経路を特定し、同様の事由による漏洩が以降発生しないよう対策を講じたことを発表させて頂きました。その後、各対策の実効性が確認できたことを受けて、流出したデータの特定調査を重点的に継続致しました。前述の通り弊社サーバへの不正アクセス記録は確認出来たものの、漏洩範囲を特定することの出来る十分な情報が確認できず、これ以上流出データの特定が技術的にできないと判断し、特定作業は終了致しました。

 弊社としましては、個人情報のうち二次被害リスクの高い情報(顧客情報)を含め、漏洩した可能性があるものとして、慎重に対応を行って参りました。顧客情報は個人と付随するその他の情報とは別々に管理されております為、紐づけることによって生じる二次被害等の可能性は低いと考えております。

 今後は外部セキュリティ専門家などの第三者機関による、更なる管理体制の強化を実施する予定としております。また、二次被害防止の観点から、窓口設置などの弊社における問い合わせ対応は引き続き継続してまいります。

【お問い合わせ窓口】
 クービック株式会社
 URL:https://coubic.com/inquiry
 Mail:pr@coubic.com
 受付期間: 平日 10:00 – 18:00