【弊社WEBサイトへの不正アクセスに関するお詫びとお知らせ（第二報）】

2025年10月8日、弊社WEBサイトにおいて、第三者による不正アクセスが発生いたしました。
本件につきまして、これまで進めてまいりました調査結果および対応状況についてご報告申し上げます。

お客さまには多大なるご心配とご迷惑をおかけする事態となりましたこと、心より深くお詫び申し上げます。

現在までの調査において、個人情報が漏えいした事実は確認されておりません。
漏えいの可能性は極めて低いものと認識しておりますが、お客さまに安心してご利用いただくため、本件についてご報告申し上げます。

なお、漏えいの可能性がある情報の中に、クレジットカード情報は含まれておりません。

本件発生後、直ちに原因特定、被害状況の調査および再発防止策等の策定に取り組んでまいりました。
本来であれば不正アクセスがあった時点でご連絡しお詫び申し上げるところではございましたが、調査結果が出ていない段階で通知することで、かえって混乱が生じるおそれがあったためご報告を控えておりました。

外部セキュリティ専門機関の最終調査報告を受けるとともに、あわせて実施しておりました弊社における全データの調査も完了いたしましたので、以下のとおりご報告申し上げます。

2025年10月8日の事案発生から今回の個別のご案内までお時間を頂戴しましたことを、深くお詫び申し上げます。

【不正アクセスおよび情報漏えいの可能性に関するご報告】

◆本件の対象となるお客さま
本内容をメールでお受け取りいただいたお客さま
（既にご退会されている方も含みます）

◆漏えいの可能性がある情報
・保護者さまの氏名
・お子さまの氏名
・生年月日
・住所
・電話番号
・メールアドレス
・ご通学小学校名
※クレジットカード情報は含まれておりません。
※現時点において個人情報の漏えいは確認されておりません。

◆弊社の対応
一時的にWEBサイトを閉鎖し以下対応を行いました。
なお、現在は安心してWEBサイトをご利用いただける状態となっております。

・不正アクセスの遮断
・被害範囲の特定と影響の拡大防止
・大阪府警察への通報及び相談
・個人情報保護委員会への報告
・外部専門機関による原因調査（フォレンジック調査）の実施
・外部専門機関による脆弱性診断の実施
・サイトのセキュリティ強化および監視体制の見直し

◆再発防止策
弊社では調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。
今後、本調査の結果や外部専門組織によるアドバイスをもとに、安全にご利用いただけるセキュリティ体制を実現し、再発防止に取り組んでまいります。

・セキュリティポリシーの見直し
・インシデント対応マニュアルの更新
・CSIRT (Computer Security Incident Response Team）を構築
・通信ネットワークセキュリティ体制の強化
・委託先管理基準の見直しと監査体制の強化
・個人情報を扱うシステムおよび業務の総点検
・全従業員への個人情報保護に関する再教育の実施
・Webサーバーの安全性向上のための移設作業の完了
・二段階認証（MFA）の徹底運用
・定期的な脆弱性診断の実施と結果に基づく改善策の実行

◆クレジットカード決済申請の再開について
クレジットカード決済の申請受付は、外部機関による確認手続きが完了しだい再開する予定です。
決定次第、メール・Webサイト上で速やかにご案内します。

お客さまには多大なるご心配とご迷惑をおかけしておりますこと、また、ご案内が遅くなりましたことを、改めてお詫び申し上げます。
弊社といたしましては、本件を重大な事案と受け止め、引き続き再発防止策の徹底に取り組んでまいります。

今後とも、お客さまに安心してご利用いただけるサービスの提供に努めてまいりますので、何卒ご理解賜りますようお願い申し上げます。

＜　前の記事へ

記事一覧へ戻る