社員データに関するインシデントについて

ITベンダーの1社であるProgress Software社に関連した広範なサイバーセキュリティ事案が発生し、世界中の多くの企業に影響が及んでいます。

2023年5月31日、Progress Software社は、ソニー・インタラクティブエンタテインメント（以下SIE）が使用している同社のファイル転送プラットフォーム「MOVEit」に脆弱性が見つかったと発表しました。2023年5月28日、Progress Software社が脆弱性を発表する前に、不正な行為者がこの脆弱性を利用し、MOVEitプラットフォームに保存されているSIEファイルの一部をダウンロードしました。当社はこのインシデントに気づいた時点で、直ちにプラットフォームをオフラインにし、脆弱性を修復するなどの対応策を講じました。その後、外部のサイバーセキュリティ専門家の協力を得て調査を開始し、調査の結果、影響を受けた社員及び元社員、並びに個人情報を特定することができましたので、その旨報告いたします。

これに伴い、影響を受けた対象となる社員に対してはEメールによる通知を実施しており、対象となる元社員に対しては、直近の住所宛に郵送による通知を予定しています。

なお、個々人によって影響を受けた個人情報は異なるため、詳細を確認されたい方は下記の連絡先までお問い合わせください。

また、SIEは、この脆弱性を直ちに修復したことに加え、システムの監視を強化し、今後この種のサイバーセキュリティ事案が発生するリスクを低減するためのその他の措置を講じています。SIEでは、今回影響を受けた個人情報について、第三者による公表または悪用、または今回の事象による二次的な損害の発生について認識しておりません。

その他ご不明な点がありましたら、下記の連絡先までお問い合わせください 。

問い合わせ先： sie-hr-contact@sony.com