株式会社サカタのタネは、2025年11月17日に公表しました当社システムに対する不正アクセスの発生(以下、第1報(https://corporate.sakataseed.co.jp/ir/library/others.html)について、外部専門会社と連携し被害の全容解明と再発防止に向けた取り組みを進めております。調査は現在も継続しておりますが、12月22日現在までに判明した事実および、当社の対応状況についてお知らせいたします。
本件に関して、関係する皆さまには多大なるご心配とご迷惑をおかけしておりますことを心よりお詫び申し上げます。
1.概要
当社は、当社サーバーに対する第三者による不正な侵入を感知し、その後の慎重な調査から、データの一部にアクセスされた形跡があることを2025年11月11日に確認しました。外部のセキュリティ専門会社と連携して解析を行い、侵入経路やアクセスされた形跡などを調査した結果、お客様やお取引先様に関する情報に不正にアクセスされ、それらの情報が外部に漏えいした可能性が判明しました。
ただし、本件によりお客様やお取引先様の情報が公開された事実や漏えいした個人情報が不正に利用されたなどの二次的被害は現時点で確認されておりません。
また、当社が通信販売やオンラインショップで使用しているシステムは本件とは別のシステムであり、これらのシステムが今回の不正アクセスを受けた事実は確認されておりません。
なお、出荷や営業などの当社の通常業務における影響は出ていないほか、当社グループの海外拠点についても、本件が与える影響はございません。
原因につきましては、現在も調査中ですが、リモートアクセス用の公開サーバーが起点になり、管理者権限を取得された可能性があることがログの解析から判明しました。
すでに不正アクセス経路の遮断や各種セキュリティーツールの強化など、早期の封じ込めと安全確保は完了しておりますが、引き続き、対策の高度化や被害状況の調査を進めるとともに、今後、お知らせすべき事項が明らかになりました場合には、速やかに開示を行います。
2.漏えいの可能性がある個人情報
現時点で漏えいした可能性のある個人情報の種類と件数は以下のとおりです。本件については、すでに関係当局へ報告を行っております。なお、件数は、漏えいした可能性がある最大数であり、すべてが漏えいしたわけではありません。
1) 卸売業務に関連するお客様、お取引先様(業務委託先、商品仕入先など)の個人情報 約4万4,000件※1
氏名、住所、電話番号、メールアドレスなど※2
2)当社のオリジナル企業カレンダーのプレゼント企画、「希望のタネ」企画などにご応募いただいた方の個人情報※3 約2,500件※1
氏名、住所、電話番号※2
3)研究技術職関連の採用に関する個人情報 約5,000件
4)従業員(役員、社員、退職者、派遣社員、グループ会社社員などを含む)に関する個人情報 約5,000件
-
※
当該件数には重複したデータが含まれている可能性があります
-
※
クレジットカード情報、マイナンバー、要配慮個人情報は含まれていません
-
※
商品キャンペーン、SNSキャンペーンなど販売促進、宣伝目的のキャンペーンは含まれていません
3.再発防止策
外部専門家のチェックを受けながら、再発防止策を検討しています。セキュリティーツールの導入や24時間監視体制、管理者権限の厳格な運用、従業員全体への再教育などをさらに強化して実施していきます。
当社は、お客さまをはじめステークホルダーの皆さまの大切な情報を預かる責任ある企業として本件を重く受け止め、セキュリティ対策の徹底を図り、再発防止に全力を尽くしてまいります。
4.対象となる方へのご案内について
個人情報が漏えいした可能性のある方に対しては、個人情報保護法に基づき、個別にご連絡申し上げます。なお、ご連絡先が不明な場合など個別のご連絡が困難なお客さまについては、本公表をもって当社からのご連絡に代えさせていただきます。
本件に関するお問い合わせにつきましては、以下の窓口までご連絡くださいますようお願い申し上げます(当社商品の取扱代理店や小売店では、本件に関するお問い合わせには応じておりません)。
改めまして皆さまには多大なるご心配とご迷惑をおかけしておりますことを心よりお詫び申し上げます。
【本件に対するお問い合わせ先】サカタのタネ個人情報窓口(12月23日に開設いたします)
電話番号 : 0120-324-026
受付時間 : 平日9:00~17:00
(12月31日から1月4日までは休業とさせていただきます。1月5日から再開いたします)