■漏えいのおそれがある個人情報
次に、情報漏えいのおそれがある個人情報についてお伝えします。
アサヒビール/アサヒ飲料/アサヒグループ食品のお客様相談室に寄せられた方の氏名、性別、住所、電話番号、メールアドレスについて152万5千件の漏えいの恐れがあることが確認されました。
祝電・弔電などで対応した社外関係先の方の氏名、住所、電話番号について、11万4千件の漏えいのおそれがあることが確認されました。
そして、弊社グループの従業員(退職者を含む)の氏名、生年月日、性別、住所、電話番号、メールアドレスなどについて、10万7千件の漏えいのおそれがあることが確認されました。関連して、従業員(退職者を含む)の家族の氏名、生年月日、性別について16万8千件の漏えいのおそれがあることが確認されました。
情報の漏えいのおそれがある方には、本日以降、個人情報保護法にのっとりまして個別に通知を開始します。また、お問い合わせに対応するため「アサヒグループ個人情報お問い合わせ窓口」を開設いたしました。昨日11月26日には個人情報保護委員会に報告を完了しております。
■システム復旧の状況
次に、システムの復旧予定についてお知らせします。サイバー攻撃を受けてから約2か月にわたり、ランサムウェア攻撃の封じ込め対応、システム復元作業、再発防止のためのセキュリティ強化を続けてきました。外部専門機関による不正アクセスやウイルス感染などの原因や経路を突き止めるための鑑識調査や健全性検査、そして追加のセキュリティー対策を行い、安全性が確認されたシステム及び端末から段階的に復旧を進めていきます。
物流関連の受注・出荷システムは、停止後は手作業で対応してまいりましたが、出荷できる商品やリードタイムに制限はあるものの、12月からの再開を予定しています。
アサヒビールとアサヒ飲料では、EOS(電子受発注システム)を12月3日から再開、12月8日以降の納品分から商品をお届けできる予定です。
アサヒグループ食品では、EOSによる受注を12月2日から再開し、12月11日以降の納品分から商品をお届けできる予定です。
引き続き制限が残る配送のリードタイムにつきましては、2月までに通常化させることで、物流業務全体の正常化を目指していきます。同じく制限が残る出荷可能な商品の品目数は、2月までに全商品には至らないが、EOSによる受注・出荷状況を確認しながら順次拡大してまいります。
今後とも継続した監視と改善、追加したセキュリティー対策の強化を行い、再発防止と安全な運用の維持に努めていきます。
