セイコーグループは、ランサムウェアによる被害で顧客や取引先担当者などの個人情報6万件が流出したことを明らかにした。

【被害の概要】
今回の被害はランサムウェアによるサイバー攻撃によるもので、データセンターや国内拠点の一部サーバ内部に保存されていたデータを暗号化され、同社や事業会社であるセイコーウオッチ、セイコーインスツルが保有する個人情報あわせてのべ6万件が外部に流出した。
【原因】
コロナ禍において在宅勤務のために用意したリモートアクセス経路より侵入を受けた。

【対応】
・個人情報保護委員会へ報告
・警察へ相談
・対象となる顧客や関係者に対して個別に対応

【再発防止策】
・セキュリティや監視体制の見直し
・ガバナンスの強化
・BCPの見直し

【システム復旧期間】
・7月末に侵入を確認
・重要システムは、9月末に復旧
・業務システムの完全復旧は10月末予定