Notice Regarding the Breach of Personal Data of Officers and Employees and Certain Contractor Employees due to Unauthorized Server Access at a Group Company

※The following is presented first in English, followed by the Chinese translation.（英文后面有中文内容）

 Elematec Corporation (“we” or the “Company”) has recently confirmed that a data breach (hereinafter, the “Breach”) involving the personal data of our officers and employees and certain employees of our contractors (including former officers and employees) has occurred at our group company, due to unauthorized server access by a third party. At this time, no breach of information related to external business partners has been confirmed.
 We have reported this matter to the Personal Information Protection Commission and will strive to prevent recurrence with the advice of external experts. 
 We sincerely apologize for any inconvenience and concern this incident may cause.  

1.Nature of the Breached Personal Data  

Affected Persons: The Company and our group companies’ officers and employees and certain employees of our contractors (including former officers and employees) 

-Full name 
-Affiliation (employer, department, position) 
-Company email address 
-Company mobile phone number 
-Login IDs and passwords  

2.Details of the Breach and Response 

-On May 29, 2025, it was discovered that the above personal data was breached due to unauthorized access by a third party to the server of the group company, which stored the same data as the Company’s active directory server, through unidentified means.  
-Upon detection, the affected server was immediately shut down, and other measures to prevent further damage were also implemented. A security scan on all servers and computers and an investigation into various logs on the unlawfully accessed servers were conducted. No unauthorized access occurred thereafter. 
-On May 30, the Breach was reported to the Personal Information Protection Commission. 
- No other secondary damage has been confirmed at this time. 

3.Future Preventative Measures 

 Acknowledging the gravity of this incident, we will strive to prevent recurrence by building and reinforcing our information security system, including updating our existing network and security systems, to ensure greater security.  

4.Inquiries regarding the Breach 

 We will make prompt announcements if any new facts come to light that necessitate disclosure. 

 We have contacted the persons affected by the Breach individually in writing. We aim to notify persons whom we could not reach individually due to their retirement or other reasons through this announcement and will also respond to inquiries to the contact address below. 
 If you have any questions or concerns regarding this matter, please contact the following address. 

[Contact Address] 
General Affairs and Compliance Promotion Department 
Email: general_affairs_compliance@elematec.com 

關於本公司集團旗下公司遭受非法存取 
而導致主管員工及部分業務委託公司員工個人資料外洩的通知 

　　近日，已確認到本公司集團旗下公司因第三人非法存取而導致本公司集團主管員工及部分業務委託公司員工（包括已離職人員及已離任人員）的個人資料外洩（以下稱「本外洩」）。
　　此外，目前並未發現外部顧客的資料外洩之情況。
　　對此，本公司已向日本個人資訊保護委員會報告，並遵循外部專家的建議，致力防止類似事件的再次發生。
　　對於因此導致相關人員之困擾及疑慮，本公司深表歉意。  

1.外洩的個人資料 

對象：本公司及本公司集團公司的主管員工及部分業務委託公司員工（包括已離職人員及已離任人員） 

・姓名 
・所屬資訊（公司、部門、職位） 
・公司電子郵件信箱 
・公司手機號碼 
・登入ID及密碼 

2.外洩情況及處理經過 

・2025年5月29日，發現由於儲存與本公司的Active Directory伺服器相同內容的資料的本公司集團公司的伺服器遭受到第三人通過某種方式進行非法存取而導致上述個人資料資訊外洩的情況。 
・本公司於發現後，立即關閉了本公司集團公司的伺服器，並實施了其他防止損害擴大的措施。另外，本公司並對所有伺服器和所有電腦進行了安全掃描，並對遭受非法存取的伺服器進行了各種紀錄調查。其後未再發現非法存取的情況。 
・同月30日，本公司向日本個人資訊保護委員會報告了本外洩事件。 
・此外，目前未確認到二次受害的情況。 

3.防止再次發生之對策

　　本公司嚴正因應引發這樣的事態之事實，並通過更新現有網路和安全系統等措施，致力於建構並徹底強化比以往更加嚴密的資訊安全體制，全面防止類似事件的再次發生。

4.關於本外洩的聯絡 

　　如今後確認應通知的新發現事實，本公司將及時發出通知。 
　　本公司以書面形式分別聯繫了本外洩涉及的相關人員。對於因離職等原因無法個別聯繫的人員，除通過本公告予以通知，並同時在以下窗口予以應對。 
　　此外，如對此有任何疑問或不明之處，請聯繫下開聯絡窗口。

【聯絡窗口】 
聯絡窗口：總務・合規推進部 
電子郵件信箱：general_affairs_compliance@elematec.com 

关于本公司集团旗下公司遭受非法访问 
而导致职员及部分业务受托方员工个人数据泄露的通知

　　本公司于近期确认，集团旗下公司因第三方非法访问，导致本公司集团职员及部分业务受托方员工（包括离职及离任人员）的个人数据泄露（以下称“本次泄露”）。此外，目前未发现外部顾客的信息泄露情况。 
　　对此，本公司已向日本个人信息保护委员会报告，并遵循外部专家的建议，致力于防止类似事件的再次发生。 
　　对于给相关人员带来的困扰和担忧，本公司深表歉意。

1.泄露的个人数据 

对象：本公司及本公司集团公司的职员及部分业务受托方员工（包括离职及离任人员） 

・姓名 
・所属信息（公司、部门、职位） 
・公司电子邮件地址 
・公司手机号码 
・登录ID及密码 

2.泄露情况及处理过程

・2025年5月29日，发现存储了与本公司Active Directory服务器相同数据的本公司集团公司服务器遭受到第三方通过某种方式的非法访问，导致上述个人数据泄露。 
・本公司在发现该情况后立即关闭了本公司集团公司的服务器，并实施了其他措施防止损害扩大。另外，本公司还对所有服务器和所有电脑进行了安全扫描，并对遭受非法访问的服务器的各种日志等实施了调查。之后未再发现非法访问的情况。 
・同月30日，本公司向日本个人信息保护委员会报告了本次泄露事件。 
・此外，目前未确认到次生损害的情况。

3.防止再次发生的措施 

　　本公司严肃对待本次发生的事态，并通过更新现有网络和安全系统等措施，致力于构建和彻底强化比以往更加严密的信息安全体系，全面防止类似事件的再次发生。

4.关于本次泄露的咨询

　　如今后发现新的事实需要告知，本公司将及时发出通知。 
　　本公司以书面形式分别联系了本次信息泄露涉及的相关人员。对于因离职等原因无法个别联系的人员，本公司通过本公告予以告知，并通过以下窗口予以应对。 
　　此外，如对此有任何疑问或不明之处，请联系下述咨询窗口。

【咨询窗口】 
联系窗口：总务･合规推进部 
电子邮件：general_affairs_compliance@elematec.com