森永製菓株式会社（東京都港区芝　代表取締役社長・太田栄二郎）は、当社が管理運用する複数のサーバに対する不正アクセスにより、当社通信販売事業「森永ダイレクトストア（旧：天使の健康）」の一部のお客様の個人情報（氏名・住所・電話番号・生年月日・性別・メールアドレス(一部)・購入履歴）が外部流出した可能性を否定できないことがわかりましたので、お知らせいたします。この個人情報にはクレジットカード情報は含まれておりません。また現在、本件に関わる個人情報の不正利用等は確認されておりません。
お客様をはじめ多くの関係先の皆様にご迷惑とご心配をおかけいたしますこと、深くお詫び申し上げます。
 
1．概要
①発生
　3月13日深夜、当社が管理運用する複数のサーバに障害が発生し原因を調べたところ、第三者による不正アクセスの痕跡を発見いたしました。この影響により一部の社内システムにおいて障害が発生いたしました。当社ではさらなる拡大を防ぐため直ちに外部ネットワークとの遮断を行ない、3月14日に対策本部を立上げ、外部専門機関の協力のもとで不正アクセスを受けたサーバの範囲と状況・原因等の調査、復旧の検討を開始いたしました。
 
②調査の経緯
初期調査段階で、当社の複数のサーバへの不正な侵入と内部の一部データがロックされていることを確認いたしました。
また侵入されたサーバには「森永ダイレクトストア」でお客様への商品発送に関する情報を保管するサーバが含まれており、その情報がロックされていること、お客様の個人情報が含まれていることがわかりました。
お客様の個人情報が外部に持ち出された可能性について外部専門機関による確認を進めましたが、その痕跡は現在まで確認されておりません。
しかしながら流出の可能性を完全に否定することは難しく、2次被害を防ぐことを最優先と考え、今回お知らせすることといたしました。
なお侵入経路は、インターネット回線に設置していたネットワーク機器の脆弱性を悪用され、侵入された可能性が高いと判明しました。
 
③現在の対応
現在は当該のインターネット回線を完全に遮断し、さらなる不正アクセスが起きないよう対策をとっております。
個人情報保護委員会への報告と所轄警察署への届け出は完了しております。
 
2．外部流出した可能性のある個人情報とお客様への対応
①対象：2018年5月1日以降～2022年3月13日の間に「森永ダイレクトストア（旧：天使の健康）」をご利用いただいたお客様　1,648,922人
 
②情報：氏名、住所、電話番号、生年月日、性別、メールアドレス、購入履歴
　　※クレジットカード情報は含まれておりません。
※メールアドレスは一部ECショッピングモールご利用のお客様3,887人（約0.2％）です。
 
③対象のお客様への対応：当社では、3月28日より順次、対象のお客様に郵送でご連絡をしてまいります。また下記の専用窓口を設けお客様からのお問合せに対応をいたします。
◆森永製菓お客様相談センター（電話）　
フリーダイヤル            0120-740-150
受付時間            3月22日（火）　15時~20時
                        3月23日（水）~27日（日）　9時~17時
                        3月28日（月）以降　平日9時~17時
◆森永製菓ホームページ　お知らせ        https://faq.morinaga.co.jp/
 
3．社内システム復旧状況と業績への影響
　今回の不正アクセスにより障害が発生した社内システムは、現在復旧しておりますが、製造に関するシステムの一時停止による一時的な在庫の減少、製造計画の変更等により一部の商品の供給に対する影響は残っております。
なお現時点での業績への影響は軽微であると見込んでおります。
 
4．今後の対策と再発防止
当社では今回の事態を重く受け止め、外部専門機関の協力も得て原因究明を進めるとともに、今まで以上に厳重な情報セキュリティ体制の構築と強化徹底を図り、再発防止に取り組んでまいります。
 
この度は、お客様ならびに関係先の皆様へ多大なご迷惑とご心配をおかけいたしますこと、重ねて深くお詫び申し上げます。