2023年に発生したランサムウェア被害による個人情報漏えいのおそれに関するお知らせ｜新着情報

2023年に発生したランサムウェア被害による個人情報漏えいのおそれに関するお知らせ

掲載日: 2025年03月24日

　この度、過去（2023年）に弊社にて発生したランサムウェア被害に関して、弊社が当時運用・管理していたサーバーにおいて保有していた個人情報の一部が、外部に漏えいしていた可能性があることが判明いたしました。
　外部専門家の協力も得ながら弊社がこれまでに行った調査の内容及び、判明した情報並びに今後の対応につきまして、下記のとおりお知らせいたします。公表が遅れましたこと、及び、お客様をはじめ関係者の皆様には多大なるご迷惑とご心配をお掛けすることとなりましたことを、心より深くお詫び申し上げます。

記

【経緯】
　2023年2月23日(木)、弊社が当時運用・管理していたサーバーの一部及び、社用ＰＣの一部がランサムウェア攻撃を受けました。これにより、サーバー内に保存されていた情報の一部が暗号化され、外部に漏えいした可能性があることが判明いたしました。

【漏えい等が発生したおそれのある個人データの件数及び、項目】
　個人データが漏えいした可能性のある対象者の人数の合計：約23,570件

◆　従業員関係（過去の在籍者及び、ご親族、身元保証人等を含む）：
　　氏名、住所、生年月日、社会保険番号、マイナンバー、その他当社が保管していた労務関連情報

◆　採用候補者（新卒採用・中途採用含む）：
　　氏名、住所、メールアドレス、学歴、職歴等、当社への応募に際して提供された情報

◆　お客様（弊社が運営するゲームセンター「フェスタ」の一部店舗のメダルバンクをご利用されていたお客様及び、過去に弊社が実施したキャンペーンの当選者様）：
　　氏名、住所、メダルバンクのパスワード（※1）

　※1. 弊社が運営するゲームセンター「フェスタ」の一部店舗のメダルバンクをご利用されていたお客様が対象となります。

◆　取引先・その他関係先：
　　氏名、部署、役職、所属先企業の情報（名称・住所）、電話番号、マイナンバー（※2）等

　※2. 支払調書発行のために弊社にマイナンバーを登録されていた個人事業主の方々が対象となります。

※　被害発生時である2023年2月までに弊社が個人情報を保有していた方が対象となります。
※　対象となる方々によって登録されている情報が異なる可能性があります。
※　なお、弊社の公式アプリを通じてお預かりしているお客様情報は、社外のシステムで管理されていたために被害にあっておらず、今回のランサムウェア攻撃の影響を受けていないことを確認しております。

【本件の公表が遅れた背景】
　弊社においては、2023年のランサムウェア被害の発生当時、公表等の対応は不要であると理解しておりました。今回、社内の法令遵守体制の強化・見直しに伴い、当該被害について個人情報保護法に基づく個人情報保護委員会への報告及び、本人通知・公表等の対応が必要である旨を認識するに至ったため、今回の公表を行った次第です。

【現時点での状況と対応】
　ランサムウェア被害の発生以降、外部専門機関の協力のもと、影響範囲の特定および再発防止策を進めており、現在はPCの初期化やサーバーの更新を完了しております。
　また、外部調査機関より、2025年1月23日付けで調査結果の報告を受けており、調査した範囲においては外部のリークサイト・ダークウェブサイト等における実際の情報漏洩は確認されなかったことを併せてご報告いたします。
　本件につきましては、個人情報保護委員会へ報告を行っております。今後も、関係当局からの指示がありましたら、速やかに対応を進めてまいります。

【弊社対応(再発防止策等)】
　弊社は、今回の事態を重く受け止め、情報セキュリティ管理体制の見直しとセキュリティーネットワークを再構築するとともに、新たなセキュリティ対策サービスの実装を行っております。併せて従業員に対する情報セキュリティ教育体制の強化も進めております。
　また、個人情報の管理について、専門の委員会を立ち上げて、全社で個人情報保護に関する体制整備を進め、全従業員に対するデータプライバシー研修等を進めてまいります。
　今後も、今まで以上に厳重な情報セキュリティ対策を図り、再発防止に全力で取り組んでまいります。

【対応窓口の設置】
　個人情報が漏えいした可能性のある方のうち、弊社においてご連絡先が特定できた皆様には、メール又は文書にて順次本事案のご報告とお詫びのご連絡をさせていただいております。
　個人情報の漏えいの可能性のある対象者様におかれましては、本件に関するご質問やご不明点がございましたら、以下の専用窓口までご連絡いただけますようお願い申し上げます。

＜本件に関するお問い合わせ先＞
お問い合わせフォーム：https://forms.office.com/r/UPFJQ9xbas
専用メールアドレス　：PI_admin@luluarq.co.jp

　今回の件により、ご迷惑やご心配をおかけしましたことを改めて深くお詫び申し上げます。
情報管理体制のさらなる強化に努め、全社を挙げて安全対策を講じることで、引き続き、皆様の信頼回復に向けて、全社一丸となって取り組んでまいります。

以　上

株式会社ルルアーク
代表取締役社長　長友伸二