このたび、アスクル株式会社（本社：東京都江東区、代表取締役社長：吉岡晃）の商品直送サービスを受託しているコクヨ株式会社（本社：大阪市、代表取締役社長：黒田 英邦 以下、「コクヨ」）におきまして今年6月、コクヨグループの一部情報システムに対する外部攻撃が発生しました。

今般、コクヨより、外部調査機関の調査が完了し、個人情報が外部へ流出した事実は確認されなかった旨の報告を受けましたが、弊社サービス「ASKUL」「ソロエルアリーナ」「LOHACO」のお客様情報も対象範囲に含まれていたことが判明し、また、個人情報漏えいの可能性を完全に否定することは難しいことから、以下のとおりご報告させていただきます。

参考：コクヨからのお知らせ：当社グループ情報システムに対する外部攻撃に関するご報告とお詫び
あわせて対象のお客様には、コクヨより個別にご説明のはがきをお送りさせていただきます。

弊社サービスをご利用いただいているお客様、関係者の皆さまに多大なるご迷惑、ご心配をおかけする事態が発生してしまったことを心よりお詫び申し上げます。

1．経緯と調査結果

2023年6月5日、コクヨグループのサーバに対して侵害活動が行われていたことが確認されました。
本件は何者かがコクヨの海外現地法人側のネットワークに侵入し、ランサムウェアを作成及び実行することにより、データを暗号化したものと考えられます。現時点では、コクヨが保有する情報の外部流出や情報公開の事実は確認されておりません。
また、ネットワークログに記録されている外部転送関連のデータ通信量が僅かであったため、外部調査機関からはデータが外部へ漏洩した可能性は極めて低いと考えられるとの報告があったとのことです。

2．対象となるお客様情報と範囲

• ・「ASKUL」「ソロエルアリーナ」「LOHACO」から2019年3月13日（水）～2023年6月6日（火）期間中にご注文いただき（お見積もりのみの取得も含む）、コクヨよりお届けした「直送品」のご注文情報（お届け先の氏名、会社名、住所、電話番号）
• ・対象件数：合計30,263件

3．実施する対応

＜お客様への対応＞
対象範囲のお客様に対しては、コクヨより個別に事象についてご説明のはがきをお送りさせていただきます。

＜関係各所への報告＞
8月8日、個人情報保護委員会、認定個人情報保護団体である一般財団法人日本情報経済社会推進協会（JIPDEC）へ本件の報告をいたしました。

4．再発防止策

再発を防止するため、情報管理体制の一層の強化に努め、個人情報委託先における情報管理状況の調査方法も見直してまいります。