京都駅ビル開発は、同社のサーバーが外部からの不正アクセスを受け、利用客等の個人情報が流出した可能性を否定できない状況であることが判明したと発表した。
なお、京都駅ビルの建物設備の故障等、利用している利用客等への影響はないとのことだ。
1.事象の概要
2022年4月9日、同社のサーバーに障害が発生し原因を調査した結果、部内業務で使用するクラウドサーバーが不正アクセス攻撃を受けたことが判明。サーバーの部内業務資料のなかに個人情報が一部含まれており、それが流出した可能性を否定できない状況であるとのことだ。
なお、侵害経路等の原因については、現在調査中。個人情報保護委員会への速報と、警察への通報は完了しているという。
2.流出の可能性のある個人情報
流出の可能性のある個人情報は、次の通り。
・利用客:約950件
・取引先:約3,400件
・社員・退職者等:約300件
情報は、氏名、住所のほか、一部に役職名、電話番号、メールアドレス等が含まれている。クレジットカード情報はないとのことだ。
3.利用客への対応
利用客等には、順次、同社より郵送にて連絡。また、下記の窓口を設け、利用客からの問い合わせに対応するとのことだ。
・フリーダイヤル:0120-759-757
受付時間:
4月16日から4月22日まで 10:00-17:00
4月23日以降 平日10:00-17:00
・メールアドレス:contact@kyoto-station-building.co.jp
4.今後の対応と再発防止策
現在、外部の専門機関のご支援もいただきつつ原因調査を進め、必要な対策を実施することにより再発防止に万全を期していくとしている。
同社は、「この度は、利用客をはじめ関係先の皆様に多大なご迷惑とご心配をおかけしますこと、重ねて深くお詫び申し上げます」と述べている。