当社グループ会社に対する不正アクセスによる役職員及び一部業務委託先従業員各位の個人データの漏えいに関するお知らせ

※日本語の後に中国語訳を掲載しています（日文后面有中文内容）

このたび、当社グループ会社におきまして、第三者による不正アクセスに起因する当社グループの役職員及び一部業務委託先従業員（退職者及び離任者含む）の個人データの漏えい（以下「本件漏えい」といいます。）が確認されました。なお、現時点で外部取引先様に関する情報漏えいは確認されておりません。 

本件につきましては、個人情報保護委員会に報告しており、外部専門家の助言のもと、再発防止に努めてまいります。 
関係者の皆様にご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。 

1.漏洩した個人データ

対象：当社及び当社グループ会社の役職員及び一部業務委託先従業員（退職者及び離任者 含む） 

・氏名
・所属情報（会社、部署、職位）
・社用メールアドレス
・社用携帯電話の番号
・ログインID及びパスワード 

2.漏えい状況と対応経緯 

・当社のアクティブディレクトリサーバーと同内容のデータが保存されている当社グループ会社のサーバーに対し、第三者が何らかの方法で不正アクセスしたことにより、2025年5月29日、上記個人データの情報が外部に流出していることが発覚しました。 
・発覚後、直ちに当社グループ会社のサーバーをシャットダウンし、その他の被害拡大防止措置を実施。また、全サーバー及び全PCに対するセキュリティスキャンを実施する とともに、不正アクセスされたサーバーへの各種ログの調査などを実施。以降の不正アクセスは確認されておりません。
・同月30日、個人情報保護委員会に本件漏えいを報告。
・その他、現時点での二次被害は確認されていません。

3.再発防止策

　このような事態を招いたことを重く受け止め、既存ネットワーク、セキュリティーシステムの更新等、今まで以上に厳重な情報セキュリティ体制の構築と強化徹底を図り、再発防止に取り組んでまいります。

4.本件漏えいに関する問い合わせ

　今後お知らせすべき新たな事実が判明した場合は、速やかにご案内いたします。

　本件漏えいの対象となった皆様には書面により個別にご連絡させていただいております。退職等により個別にご連絡ができない方には、本発表にてお知らせするとともに、下記窓口にてご対応いたします。 
　また、本件に関するご質問やご不明な点がございましたら、下記窓口までご連絡くださいますようお願い申し上げます。 

【お問い合わせ窓口】 

お問い合わせ先：総務・コンプライアンス推進部 
メールアドレス：general_affairs_compliance@elematec.com 

關於本公司集團旗下公司遭受非法存取 
而導致主管員工及部分業務委託公司員工個人資料外洩的通知 

1.外洩的個人資料 

對象：本公司及本公司集團公司的主管員工及部分業務委託公司員工（包括已離職人員及已離任人員） 

・姓名 
・所屬資訊（公司、部門、職位） 
・公司電子郵件信箱 
・公司手機號碼 
・登入ID及密碼 

2.外洩情況及處理經過 

・2025年5月29日，發現由於儲存與本公司的Active Directory伺服器相同內容的資料的本公司集團公司的伺服器遭受到第三人通過某種方式進行非法存取而導致上述個人資料資訊外洩的情況。 
・本公司於發現後，立即關閉了本公司集團公司的伺服器，並實施了其他防止損害擴大的措施。另外，本公司並對所有伺服器和所有電腦進行了安全掃描，並對遭受非法存取的伺服器進行了各種紀錄調查。其後未再發現非法存取的情況。 
・同月30日，本公司向日本個人資訊保護委員會報告了本外洩事件。 
・此外，目前未確認到二次受害的情況。 

3.防止再次發生之對策 

　　本公司嚴正因應引發這樣的事態之事實，並通過更新現有網路和安全系統等措施，致力於建構並徹底強化比以往更加嚴密的資訊安全體制，全面防止類似事件的再次發生。 

4.關於本外洩的聯絡 

　　如今後確認應通知的新發現事實，本公司將及時發出通知。 
　　本公司以書面形式分別聯繫了本外洩涉及的相關人員。對於因離職等原因無法個別聯繫的人員，除通過本公告予以通知，並同時在以下窗口予以應對。 
　　此外，如對此有任何疑問或不明之處，請聯繫下開聯絡窗口。

【聯絡窗口】 
聯絡窗口：總務・合規推進部 
電子郵件信箱：general_affairs_compliance@elematec.com 

关于本公司集团旗下公司遭受非法访问 
而导致职员及部分业务受托方员工个人数据泄露的通知

　　本公司于近期确认，集团旗下公司因第三方非法访问，导致本公司集团职员及部分业务受托方员工（包括离职及离任人员）的个人数据泄露（以下称“本次泄露”）。此外，目前未发现外部顾客的信息泄露情况。 
　　对此，本公司已向日本个人信息保护委员会报告，并遵循外部专家的建议，致力于防止类似事件的再次发生。 
　　对于给相关人员带来的困扰和担忧，本公司深表歉意。

1.泄露的个人数据 

对象：本公司及本公司集团公司的职员及部分业务受托方员工（包括离职及离任人员） 

・姓名 
・所属信息（公司、部门、职位） 
・公司电子邮件地址 
・公司手机号码 
・登录ID及密码 

2.泄露情况及处理过程 

・2025年5月29日，发现存储了与本公司Active Directory服务器相同数据的本公司集团公司服务器遭受到第三方通过某种方式的非法访问，导致上述个人数据泄露。 
・本公司在发现该情况后立即关闭了本公司集团公司的服务器，并实施了其他措施防止损害扩大。另外，本公司还对所有服务器和所有电脑进行了安全扫描，并对遭受非法访问的服务器的各种日志等实施了调查。之后未再发现非法访问的情况。 
・同月30日，本公司向日本个人信息保护委员会报告了本次泄露事件。 
・此外，目前未确认到次生损害的情况。 

3.防止再次发生的措施 

　　本公司严肃对待本次发生的事态，并通过更新现有网络和安全系统等措施，致力于构建和彻底强化比以往更加严密的信息安全体系，全面防止类似事件的再次发生。

4.关于本次泄露的咨询 

　　如今后发现新的事实需要告知，本公司将及时发出通知。 
　　本公司以书面形式分别联系了本次信息泄露涉及的相关人员。对于因离职等原因无法个别联系的人员，本公司通过本公告予以告知，并通过以下窗口予以应对。 
　　此外，如对此有任何疑问或不明之处，请联系下述咨询窗口。 

【咨询窗口】 
联系窗口：总务･合规推进部 
电子邮件：general_affairs_compliance@elematec.com