2025年8月8日にご報告いたしましたとおり、 日本コロムビア株式会社（以下「当社」といいます。）は、2025年7月17日、当社のサーバが不正アクセス被害を受けたことを確認いたしました。
　調査の結果、当社のサーバに保存されていた情報が外部の第三者に閲覧された可能性が否定できないことが判明いたしましたので、お知らせいたします。
　関係者の皆様に多大なるご迷惑とご心配をおかけする事態となりましたことを、深くお詫び申し上げます。

●第1　本件の概要
　当社は、2025年7月17日、当社のサーバが本件不正アクセスを受けたことを確認しました。
　当社は、本件不正アクセスの確認後、速やかに外部からのアクセスを制限するなど必要な対策を講じるとともに、外部専門家の協力を得て、原因及び影響範囲の調査を開始いたしました。
　調査の結果、当社のサーバに保存されていた情報について、外部への流出を直接示す痕跡は見つからなかったものの、外部の第三者に閲覧された可能性は否定できないことが判明いたしました。
　なお、当社は、本件につきまして、個人情報保護委員会等の関係機関に報告済みでございます。また、警察にも被害申告しており、今後の捜査にも全面的に協力してまいります。

●第2　本件の原因
　外部の第三者が脆弱性を利用し、当社のネットワーク機器を経由して当社のサーバに不正アクセスしたものと考えられます。

●第3　外部の第三者に閲覧された可能性が否定できない個人データ
1　当社の役員、従業員および元従業員ならびにその家族に関する情報
　ア　個人データの項目
　　氏名、住所、電話番号、メールアドレス、生年月日および基礎年金番号等の人事情報の全部または一部
　イ　個人データの件数
　　3,093件

2　株式会社フェイスおよび日本コロムビアグループ株式会社の役員、従業員および元従業員に関する情報
　ア　個人データの項目
　　氏名、社用メールアドレスおよび生年月日の全部または一部
　イ　個人データの件数
　　152件

3　業務委託会社の代表者に関する情報
　ア　個人データの項目
　　氏名およびインボイス番号の全部または一部
　イ　個人データの件数
　　16件

4　人材派遣会社の担当者に関する情報
　ア　個人データの項目
　　氏名および電話番号の全部および一部
　イ　個人データの件数
　　56件

●第4　二次被害
　現時点で本件不正アクセスに関するデータの不正利用等の二次被害が発生した旨の報告は受けておりません。

●第5　再発防止策
　当社は、従前より、ネットワーク機器を経由したアクセスの際に多要素認証を必須化するなど不正アクセスを防止するための措置を講じるとともに、 取り扱う情報の適切な管理に努めてまいりましたが、この度の事態を厳粛に受け止め、外部専門家と検討の上、既に種々の再発防止策を整備しており、 今後も随時改善を図ってまいる所存でございます。
　関係する皆様に多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。
　本件に関してご不明な点等ございましたら、以下の「本件に関するお問合せ先」までご連絡いただきますようお願い申し上げます。


＜本件に関するお問合せ先＞
日本コロムビア株式会社　お問い合わせ窓口
お問い合わせフォーム