平素は格別のお引き立てを賜り厚く御礼申し上げます。
今般、弊社が一部業務を委託しているアクリーティブ株式会社（以下「委託先」といいます）のサーバに対し不正アクセスがあり、弊社のお取引先様情報を含むサーバ内のデータが暗号化される被害が生じたことが判明いたしました。
委託先にて専門機関による調査を実施した後、対象となり得る弊社お取引先様の情報を精査いたしましたところ、現時点でお取引先様の情報が漏えいした事実や本件に起因する情報の不正利用、二次的な被害が発生した事案は確認されなかったとの報告を委託先から受けております。しかしながら、個人情報保護法の定めに基づき、個人情報漏えいのおそれがある事案であることから、下記の通り、ご報告申し上げます。

【対象となる可能性のあるお取引先様の情報】

区分	件数
過去に弊社が業務を発注したお取引先様に関する口座番号・口座名義・屋号など	1,206　件

【事案の概要】
弊社の委託先にて運用・管理するサーバが、外部からサイバー攻撃を受けて不正アクセスが行われたことに伴い、上記の情報を含むサーバ内のデータが暗号化され、システム障害が発生したものと考えられます。

【経緯】
2025年8月24日、委託先においてシステム業者によるファイアウォールの交換作業を実施したところ、その直後に委託先のサーバに対し外部からのサイバー攻撃が行われ、翌25日に不正アクセスによりファイルサーバを含む一部のサーバ内のデータが暗号化されて閲覧不能な状態となっていることが確認されました。
同日に委託先において攻撃を受けたサーバを外部経路から遮断し、翌26日にファイアウォールの再交換を実施しました。

【調査結果】
2025 年8月25日から同年9月12日にかけて、委託先にて、外部のセキュリティ専門会社によるフォレンジック調査（通信ログの解析などによる被害の全容把握・分析とデータが外部に流出していないかの調査）を実施いたしました。当該調査を行った結果、外部へのデータ流出の痕跡は確認されませんでした。また、ダークウェブ（一般的な方法ではアクセスが困難なインターネット領域）の監視を継続しておりますが、現時点で、ダークウェブ上で上記情報が流出した事実も確認されておりません。
そのほか、本件に起因する情報の不正利用や二次的な被害が発生した事案も確認されておりません。

今後は、委託先を含め情報管理体制の見直しを図ってまいります。この度は多大なご迷惑、ご心配をおかけしておりますことを深くお詫び申し上げます。

以上