【お詫びとご報告】個人情報流出の可能性に関するお知らせ(第二報)
掲載開始日:2025年9月12日
掲題につきまして、お客様にお詫びとご報告を申し上げます。
弊社ホームページにて2024年9月19日に公表いたしました「【お詫びとご報告】個人情報の流出の可能性に関するお知らせ」(以下「第一報」といいます。)にてご報告しておりますとおり、弊社公式オンラインショップ「ATEX Direct(アテックスダイレクト)」(以下「本件ECサイト」といいます。)をご利用いただきましたお客様の個人情報の一部が、外部に流出した可能性が判明しております。
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけします事態となりましたことを深くお詫び申し上げます。
弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。
お客様をはじめ、関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、改めて下記の通りご報告いたします
記
1.経緯
弊社では、本件ECサイトでご注文いただきました商品の発送業務を第一報でご報告しました外部の物流会社(以下「物流会社」といいます。)に委託し、物流会社が提供する倉庫管理システムを利用しておりました。
2024年9月13日、物流会社より同社のサーバーがランサムウェアによるサイバー攻撃を受けたことで、システム障害が発生するとともに、本件ECサイトをご利用いただいたお客様の個人情報の流出の可能性がある旨の報告を受けました。
その後、物流会社からは、外部のセキュリティ専門業者に委託して調査をした結果、お客様の個人情報が流出した具体的な事実は確認できなかった旨の報告は受けましたが、今般、弊社において、専門家に確認の上、お客様の個人情報が流出した可能性は否定できないと判断するに至ったことから、個人情報の流出の可能性のあるお客様の範囲を特定して、本日の発表に至りました。
2.個人情報の流出の可能性に関する状況
⑴原因
弊社が本件ECサイトでお客様が購入された商品の発送業務を委託していた物流会社のサーバーがランサムウェアによるサイバー攻撃を受けたため。
⑵個人情報の流出の可能性があるお客様
2024年3月から2024年9月13日までに本件ECサイトにおいて商品をご購入いただいたお客様について、以下の個人情報が流出した可能性がございます。
・氏名
・住所
・電話番号
※クレジットカード情報の流出のおそれはございません。
なお、物流会社からは、2024年9月13日の報告以降も外部のセキュリティの専門業者による調査を継続して実施しているところ、2025年9月12日現在において、お客様の個人情報が流出した具体的な事実は確認できていない旨の報告を受けております。
3.お客様へのお願い
(不審な電話への注意喚起)
不審な電話がかかってきた場合には、お客様の重要な情報等は決してお伝えにならないようお願いいたします。
4.第二報が遅れた経緯について
弊社は、個人情報の流出の可能性のあるお客様の範囲を特定するため、関係各所と連携しながら慎重に調査を進めてまいりましたが、当初より予定しておりました発送業務に係る外部委託業者の変更に伴う大規模なシステム移行を同時に行ったことにより、当該特定に多大な時間を要する結果となりました。
第二報までにお時間をいただくこととなりましたこと、お客様には多大なるご心配とご迷惑をおかけしましたことを、重ねて深くお詫び申し上げます。
5.再発防止策について
弊社は、2024年11月以降本件ECサイトの発送業務を他の業者に委託しており、物流会社の倉庫管理システムは既に使用を終了しておりますが、このたびの事態を厳粛に受け止め、再発防止に向けた取り組みを進めております。
具体的には、従業員に対して、個人情報保護に関する教育・研修を定期的に実施するとともに、委託先については、まずその選定に当たってセキュリティ対策を適切に講じているかを確認するとともに、委託開始後もその状況を定期的に確認することとしております。なお、現在当社が本件ECサイトの発送業務を委託している業者については、セキュリティ対策が適切に講じられていることを確認できております。これらの施策を通じて、個人情報の適切な管理と安全性の確保に努めてまいります。
なお、弊社は、本事象による個人情報の流出の可能性について、監督官庁である個人情報保護委員会に報告済みです。
6.本件に関するお問い合わせ窓口
本件に関しての弊社へのお問合せは下記窓口までお願い申し上げます。
アテックスダイレクトお客様窓口
電話番号: 0120-267‐059 受付時間 :9:00-18:00 (土日祝含む)
メールアドレス:support-ec@atex-net.com (受付時間 24時間)