新着情報
<<一覧に戻る
当JAが管理運用するサーバへの不正アクセスに関するお知らせ(第二報)
個人情報流出可能性のお知らせとお詫び
日頃よりJA事業においては、ご理解とご協力をいただき誠にありがとうございます。
9月16日に当JAホームページにて「JAシステムへの不正アクセスによる個人情報流出の可能性」について公表しておりますが、このたび、当JAが管理運用するサーバが、第三者により不正アクセス(ランサムウェアによるサイバー攻撃およびデータの暗号化)を受け、組合員・利用者の皆様等の個人情報が流出した可能性があることが判明いたしました。なお、現時点で、本件に関わる個人情報の不正利用等は確認されておりません。
組合員・利用者の皆様ならびにお取引先様、関係者の皆様には、多大なご迷惑とご心配をおかけいたしますこと深くお詫び申しあげます。
1 発生時の対応
当JAが管理運用するサーバが、第三者による不正アクセスを受け、システム障害が発生していることを確認しました。その拡大を防ぐためにサーバの停止、外部とのネットワークを遮断するなどの対応を実施しました。
2 原因調査
システムの外注先の協力も得ながら、原因や経路の究明などの調査を進めてきました。その結果、インターネット回線を経由しランサムウェアがサーバまで侵入、データが不正アクセスを受けたことが確認されました。また、これらサーバの中に含まれている組合員・利用者の皆様の個人情報が流出している可能性があることも判明いたしました。
3 流出の可能性がある不正アクセスを受けた個人情報について
(1)組合員・利用者の皆様に関する情報
組合員名簿、口座情報、貯金情報、出資金情報、貸出金情報、経済事業にかかる情報、青色申告・確定申告にかかる情報、マイナンバー情報、年金情報、委託元(制度資金関連等)お客様にかかる情報、収入保険の加入状況に関する情報、労災情報
(2)当組合の従業員に関する情報
給与・退職金情報、年金情報、住民税情報、ハローワークにかかる情報
4 対象となる方への対応
対象となる方には、どの情報が該当しているか等の詳細につきまして、文書郵送のうえご連絡いたします。
5 今後の対応と再発防止策
システムの外注先の協力を得ながら、セキュリティーの厳格化や監視体制の強化など必要な対策の実施により、再発防止に万全を期してまいります。
この度は、組合員・利用者の皆様ならびにお取引先様、関係者の皆様には多大なご迷惑とご心配をおかけしておりますことを、重ねて深くお詫び申しあげます。
<本件に関する照会先>
大潟村農業協同組合 総務課
TEL:0185-45-2211(平日:8:30~17:00)
以上
