会計業務委託先におけるランサムウェア被害に伴う情報漏えいのおそれについて

2024年7月23日
（一社）日本品質管理学会
庶務委員長　中村　浩一

　日本品質管理学会が会計業務を委託している税理士法人髙野総合会計事務所（以下「髙野会計事務所」）のサーバにおいてランサムウェア被害が発生し、髙野会計事務所からの調査報告（第2報）により、会員様の情報の漏えいの可能性を完全に否定することができていないことがわかりました。
　会員の皆様にご心配、ご迷惑をおかけすることとなり深くお詫び申し上げます。
　尚、髙野会計事務所と外部専門機関による被害確認のための調査は継続しており、情報漏えいが特定できた会員様については、速やかに通知してまいります。

【漏えいのおそれのある情報】
① 請求書（会社名、請求内容、請求額など）
② 支払い台帳（氏名、口座番号、報酬額など）
③ 支払い調書（氏名、住所、報酬額など）
　※年間5万円を超える報酬をお支払いした方、または希望された方のみ
④ 入金伝票（受領日、氏名、摘要、金額）
⑤ 入金明細（会員番号、氏名、入金日、入金先口座、支払目的、金額、振込人名義など）
　※入金元の銀行名・口座番号は含まれていません。
⑥ 返金情報（氏名、口座情報、金額、メールの一部）

【髙野会計事務所からの調査報告（第2報）内容抜粋】
現時点では、個人情報を含む各種情報が外部に流出したことを示す事実や、攻撃者によって情報が公開されている事実は確認されておりません。
ただし、調査の結果、外部との微量な通信が確認されているため、情報漏えいの可能性を完全に否定することはできておりません。
外部専門機関による原因の特定および被害確認のための調査は継続して実施しております。
＜詳細＞　https://www.takanosogo.com/info/2024/07/post-106.php