株式会社ケイ・オール（以下「弊社」といいます。）は、弊社のWebサイトが3月3日深夜に第三者による不正アクセスを受け一次的に意図しないページが表示されていたこと、およびその直後に無関係の第三者から一部のお客様宛に弊社からお客様の個人情報が流出した旨を記載したメールが送信されるという事態が発生したことにより、お客様の情報の一部が外部に流出した可能性があること（以下「本件」といいます。）を3月4日9時頃に確認いたしました。弊社では直ちに初動対応を実施し、弊社のWebサイトについては同日中に復旧を完了しています。

お客様および関係者の皆様には、多大なるご心配とご迷惑をお掛けすることとなりましたこと、心より深くお詫び申し上げます。
　　

１　本件の発覚と不正アクセスの対象に関する確認状況

弊社では、3月4日（火）9時頃に本件を把握後、被害の拡大を防止するためWebサイトを一時的に非公開とさせていただき、Webサーバーの管理会社へ連絡を行うとともに、お客様への被害状況および技術的問題に関する調査を実施しました。

これまでに、お客様よりお寄せいただいた情報等により確認できた、無関係の第三者からお客様宛てに送信されたメールの数は17通で、現時点で流出の可能性が判明している情報は以下のとおりです。

お客様の社名・郵便番号・住所、お客様ご担当者様の肩書・お名前・メールアドレス

なお、上記の情報は、弊社がお客様に対してメールマガジンを配信する目的で管理していた情報で、機密情報を含む業務上のデータなどは含まれておりません。

弊社では、Webサーバーの中にお客様宛てメールマガジンを配信するツールを設置していました。そのため、本件においては、弊社のWebサーバーおよび同サーバー内に設置されたメールマガジンを配信するためのツールに対する不正アクセスがあったことが確認されています。

本件で不正アクセスの対象となったWebサーバーは、弊社のWebサイトと同じドメイン（kei-all.co.jp）を使用した電子メールを管理するメールサーバーや、業務上で取り扱うデータを管理している保存媒体とは物理的に別のサーバーで管理されており、契約先であるサーバー管理会社もそれぞれ異なります。

したがいまして、弊社のメールサーバーは、本件の不正アクセスの対象とはなっておらず、弊社とお客様との間で送受信されたメールアイテムに対しては、不正アクセスおよび流出の被害が生じていないことと、弊社で管理しているその他情報への被害が生じていないことも確認されています。

弊社は、本件の発覚直後にWebサーバーの管理会社に対して取り急ぎお客様の情報の安全性を確保する方法を確認し、不正アクセスを受けた弊社Webサーバー上のメールマガジン配信ツールおよび保存データをすべて削除するなどの対応を実施いたしました。その後、弊社Webサイトについては同日中に復旧が完了し、お客様からのお問い合わせ等については、通常通り受付が可能となっております。
　　

２　今後の対応について

弊社は、現時点において、本件について以上の内容を確認しておりますが、本件が発生した原因については、サーバーの管理会社に調査を依頼しており、その回答を待っている状況です。

今後は、本件が発生した原因について様々な角度から調査を行ってまいります。

本件につきまして、多大なるご心配とご迷惑をお掛けしておりますこと、重ねてお詫び申し上げます。再発防止のためのセキュリティ対策の強化に努め、今後もお客様からご愛顧を賜ることができるよう、より一層のサービス・品質の向上を図ってまいります。

本件の詳細が明らかになり次第、今後の具体的な対策と共に追ってご報告させていただきます。何卒ご理解を賜りますよう、よろしくお願い申し上げます。