同社は11月16日に、クラウドサービスに対する通常とは異なるアクセスを認識し、当該アクセスを遮断するなどの対策を講じた。現在、不正アクセスを受けた情報(ファイル)と、その内容、不正アクセスの原因調査を進めているほか、関係機関への報告も順次行っている。

今回の不正アクセスは、1月と2月に公表した不正アクセス事案の手法とは異なる可能性が高いと考えており、すべての情報を調査するまでにはしばらく時間を要する見込みだという。

11月20日までの調査では、国内取引先の金融機関口座(同社の支払先口座)に関する情報(一部に一連の口座情報に含まれる個人事業主などの氏名、所在地等の個人情報)が流出したことを確認している。引き続き、詳細調査を速やかに進め、対象となる国内取引先には個別に報告するとともに、調査結果などを追って公表するとしている。

判明している外部に流出した情報のうち、国内取引先の金融機関口座(当社の支払先口座)に関わる情報として8635口座、内容は取引先名称、住所、電話番号、代表者名、金融機関名、口座番号、口座名義など。

情報の流出原因については、不正アクセスの内容を詳細に調査中で、現段階では判明しておらず、判明次第報告するという。今後の対応は(1)対象となる国内取引先には同社が連絡、(2)問い合わせ専用窓口を設置する。