業務委託先への不正アクセスによる企業情報の漏洩について(第2報)
2024年7月23日
2024年7月2日に公表しました「業務委託先への不正アクセスによる企業情報の漏えいについて」に関し、業務を委託している株式会社イセトー(以下「委託先」)の調査結果をもとに、本所にて情報漏えいしたデータの特定を進めてまいりました。調査の結果、漏えいした企業情報が下記の通り確定いたしましたのでお知らせいたします。
改めまして、会員ならびにご関係の皆様に多大なるご迷惑とご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
1.漏えいデータ件数
- 13,725件 (13,725社分)
2.漏えいが確認された企業情報 (7月2日の公表以降、④が新たに追加されました)
① 2022年度会費請求にかかるデータ (5,908社分)
② 2022年度会費の口座振替にかかるデータ (5,462社分)
③ 2022年度1号議員選挙にかかるデータ (12,970社分)
④ 法定台帳・任意台帳 (67社分)
3.本所における今後の対応
今回の情報漏えいを重く受け止め、委託先の管理監督の強化を含め、今後、再発防止に真摯に取り組んでまいります。
本事案発生以降、職員向け情報セキュリティ研修を複数回実施しており、更なる情報リテラシーの向上の取り組みを継続的に実施するとともに、本所セキュリティシステム拡充の前倒しなど情報漏えい対策を講じます。
<本件に関するお問い合わせ窓口>
京都商工会議所 会員部 会員サービス課 TEL:075-341-9760
受付時間:09:00~17:00(平日)
イセトーコールセンター TEL:03-5877-3953
受付時間:09:00~18:00(平日) ※開設期間8月30日まで
◆第1報はこちら<2024年7月2日>
https://www.kyo.or.jp/kyoto/ac/news_121540.html