イセトー社への不正アクセスを伴うサイバー攻撃により、同社サーバーから弊行のお客さま情報を含むデータが窃取され、インターネット上のダークウェブサイト^※に公開されたことが判明しております。
公開された情報は既に削除され、現在はダウンロードができない状態となっておりますが、イセトー社が外部専門家とともに継続的な監視を行っております。

• ※インターネットから一般的な方法でアクセスすることができず、検索エンジンでは見つけることができないWebサイトの総称です。

情報漏えいが確認されたお客さまには、8月23日以降、順次お詫びとお知らせの文書を発送させていただきます。
なお、漏えいした情報等からお客さまを特定できない一部のお客さまにおかれましては、8月19日の公表をもってお詫びとお知らせに代えさせていただきます。

現在までに、弊行のお客さまの情報が悪用されたという二次被害は確認されておりません。
お客さまにおかれましては、電話や郵便物等による勧誘や詐欺には十分にご注意いただき、不審に思われた場合には、下記窓口および最寄りの警察にご相談いただきますようお願いいたします。

クレジットカード番号、暗証番号、パスワード等、不正に利用されることにより直接的に財産的被害が生じるおそれのある情報は、一切漏えいしておりません。また、個人番号（マイナンバー）、メールアドレス、生年月日、電話番号についても漏えいしておりません。電話や郵便物等による不審な勧誘、金銭を要求する詐欺等には十分ご注意いただきますようお願いいたします。
なお、弊行や公的機関等から「クレジットカード番号、暗証番号、パスワード等をお伺いすること」、「ATMやインターネットバンキングの操作をお願いすること」は決してございません。

不審な事象が発生した場合には、下記窓口および最寄りの警察にご相談いただきますようお願いいたします。

今後、同様の被害を防止するため、以下の事項を優先課題として、対策を実施してまいります。

【業務委託先の管理態勢の強化】

業務委託先の選定時および定期調査時において、お客さま情報の取扱いに関する安全管理措置の遵守状況の確認を、より広範・細密に実施するとともに、不定期な実地調査による牽制機能の強化に取り組んでまいります。

【お客さま情報の取扱いを委託する際の情報管理の厳格化】

お客さま情報を取り扱う業務を委託する際には、厳重なセキュリティ対策を講じた委託先を選定するとともに、委託先における情報の利用、保管、削除等について、より厳格なルールを定め、安全で適切なお客さま情報の取扱いの徹底を図ってまいります。

なお、イセトー社において今回情報漏えいが確認されたネットワークについては、社外との接続を遮断し、お客さま情報を保管していないことを弊行の実地調査により、確認しております。また、イセトー社において弊行委託業務を処理するネットワークについては、今回情報漏えいが確認されたネットワークと遮断されており、外部の専門家の調査および対策実施により安全性は確保されております。