カプコンは、先日、不正アクセスにより最大約35万件の個人情報が流出した可能性があると公表しましたが、1月12日、明確となった個人情報流出の累計は16,415人となり、また、調査を進めた結果、流出した可能性のある個人情報は最大約39万人(前回から約4万人増)であることが判明したと発表しました。
同社は、引き続き、日本・米国の警察当局との連携、関係各国の個人情報保護機関への適時報告を行ない、また「セキュリティ監督委員会」の発足し、セキュリティ向上に努めていくとのこと。
現時点で社内システムは概ね復旧しており、業務はほぼ平常化しているとのことです。
2021年1月12日
大阪市中央区内平野町三丁目1番3号
株式会社カプコン
代表取締役社長 辻本 春弘
(コード番号:9697 東証第1部)
不正アクセスによる情報流出に関するお知らせとお詫び【第3報】
株式会社カプコンは、第三者からのオーダーメイド型ランサムウェアによる不正アクセス攻撃を受け、当社グループが保有する個人情報流出の発生を確認いたしました。
2020年11月16日にお知らせしました通り、この攻撃により9人分の個人情報流出が確認されていましたが、調査を進めた結果、新たに16,406人の流出が確認され、本事案発生からの累計は16,415人となりました。また、流出した可能性のあるお客様・お取引先等社外の方の個人情報は、最大約39万人(前回から約4万人増)であることが判明いたしましたので、「2. 新たに流出の可能性を確認した情報」にて併せてお知らせいたします。
お客様はじめ多くのご関係先にご迷惑とご心配をおかけしておりますことを、深くお詫び申しあげます。
本件については現在も調査を続けており、今後新たな情報が判明する可能性がございますが、現時点で概ね確認できた事実関係(2021年1月12日現在判明分)の概要は次の通りです。なお、流出した可能性のある情報の総数は、一部ログの喪失などから特定できないため、現時点で判明している最大数としてお示ししております。
1. 新たに流出を確認した情報
| (1) 個人情報 | 16,406人 ※本事案発生からの累計:16,415人お取引先等の個人情報(3,248人) 氏名・住所・電話番号・メールアドレス等のうち1つ以上ご退職者および関係者の個人情報(9,164人) 氏名・メールアドレス・人事情報等のうち1つ以上社員および関係者の個人情報(3,994人) 氏名・メールアドレス・人事情報等のうち1つ以上 |
|---|---|
| (2) その他 | 売上情報、営業資料、開発資料、取引先情報等 |
2. 新たに流出の可能性を確認した情報
| (1) 個人情報 | 採用応募者 約5万8千人 氏名・住所・電話番号・メールアドレス等のうち1つ以上※お客様・お取引先等社外の方における本事案発生からの累計:最大約39万人※上記の累計数につきまして、2020年11月16日にお知らせしておりました、北米における約1万8千件の個人情報(Capcom Store会員情報、eスポーツ運営サイト会員情報)は、再度調査しましたところ、現時点で流出の可能性が認められないことが判明いたしました。したがいまして、当該累計数から除外しております。 |
|---|
当社はネット販売等における決済は全て外部委託しておりますので、クレジットカード情報を保有しておらず、クレジットカード情報の流出はございません。
また、当社ゲームをプレイいただくためのインターネット接続やダウンロードでのご購入につきましては、もともと今回攻撃を受けたシステムを用いておらず、外部委託あるいは外部サーバを別途利用しており、現在も同様です。このため、当社ゲームをプレイいただくためのインターネット接続やダウンロードでのご購入につきましては、今回の当社システムに対するサイバー攻撃と関わりがなく、お客様に被害が及ぶことはございません。
3. 個人情報および企業情報の流出が確認された方々ならびにその可能性がある方々への対応
(1) 個人情報および企業情報の流出が確認された方々への対応
個別のご連絡および経緯・状況のご説明を順次開始しております。
(2) 個人情報の流出の可能性がある方々への対応
窃取、流出の可能性がある情報について、引き続き調査を行ってまいります。
また、流出可能性のある情報に関連する皆様に向け、既報の通り以下のご照会専用窓口を設置しております。
日本:カプコン情報流出専用お問合わせ窓口
| 電話番号(フリーダイヤル): | ゲームユーザー問合わせ窓口 | 0120-400161 |
| 総合問合わせ窓口 | 0120-896680 | |
| 受付時間:10:00~20:00 |
北米:カプコンUSAカスタマーサポートページ
4. 今後の対応
(1) 引き続き、日本・米国の警察当局との連携、関係各国の個人情報保護機関への適時報告を行いアドバイスを受ける体制を続けてまいります。
(2) 現在、大手セキュリティベンダ等のご協力のもと、本件攻撃による障害の全容解明・再発防止を進めております。調査終了後、改めてご報告させていただきます。
(3) 外部専門家によるシステムセキュリティに関するアドバイザリー組織として、「セキュリティ監督委員会」の発足に向けた準備会を実施するなど、今後のセキュリティ向上を目指した取り組みを進めています。同委員会へは、セキュリティの分野に高い知見を有する大学教授2名、外部弁護士1名、およびシステム監査専門家である公認会計士1名に参画をご承諾いただいております。
なお、現時点で社内システムは概ね復旧しており、業務はほぼ平常化しております。
また、当社グループの連結業績(2021年3月期)の見通しに変更はございませんが、改めて開示が必要な場合には、別途速やかにお知らせいたします。
皆様には、多大なるご心配とご迷惑をおかけしておりますことを、あらためてお詫び申しあげます。
当社では、今回の事態を重く受け止め、デジタルコンテンツを扱う企業として、再びこのようなことがないよう、より一層の管理体制の強化に努めるとともに、不正アクセスなどの犯罪行為には厳正に対処してまいります。
何とぞご理解とご協力を賜りますようお願い申しあげます。
本件に関するお問い合わせ先
マスコミ・投資家様向けお問い合わせ先
総務部 広報IR室
TEL : 06-6920-3623 / FAX : 06-6920-5108
個人情報に関するお問い合わせ先
カプコン情報流出専用お問い合わせ窓口
ゲームユーザー問合わせ窓口 0120-400161
総合問合わせ窓口 0120-896680
お取引先様のお問い合わせ先
お取引先様の当社担当部門
