私たちは電機連合光学労協に加盟しています    

あなたが  人目のご来場です       



 



 今年も従業員限定チャリティー販売を実施します
美味しいジャムを食べて,タンザニアに孤児院を建てよう!!

詳しくは,をクリック!!

皆さんが召しあがったジャムで,
子供たちの「おうち」が少しずつできています。





(ムワンガザ・ファンデーション HPより転載)
http://www.mwangazafoundation.jp



知っていますか?「36(サブロク)の日」











当労組およびニデックインスツルメンツ株式会社におけるセキュリティインシデントの発生について
<2024年7月25日>ランサムウェア感染に関するお詫びとご報告

日頃より、当組合の運営にご理解ご協力をいただいておりますこと、感謝申し上げます。
このたび、当組合及びニデックインスツルメンツ株式会社とそのグループ会社(以下「インスツルメンツグループ」といいます。)は、
既に当組合及びインスツルメンツグループのホームページで公表させていただいている通り、
外部の悪質な攻撃者(以下「本件攻撃者」といいます。)からサイバー攻撃を受け、複数のサーバー内のファイルが暗号化される
ランサムウェア被害を受けました(以下「本件」といいます。)。

1. 本件の概要
2024年5月26日、ランサムウェアによるニデックインスツルメンツ株式会社保有の業務システム等への不正アクセスが発生し、
システム内の情報が暗号化されました。
調査の結果、ニデックインスツルメンツ株式会社のみならず、当組合のほか、
国内当社グループのニデックマテリアル株式会社・東京丸善工業株式会社・ニデックインスツルメンツ秋田株式会社・株式会社サンセイキ
・ニデックインスツルメンツサービスエンジニアリング株式会社・一般社団法人ニデックオルゴール記念館すわのね及び一部の海外現地法人の
社内システムのサーバー及びファイルサーバー等における一部データについて暗号化されたこと、
及び本件攻撃者によるリークサイトにおいて、本件に関連すると思われるダウンロードサイトへのリンクが掲載され、
インスツルメンツグループが保有する情報の一部が外部の第三者に漏えいした可能性が否定できないことが判明しました。
なお、その後の調査により、現在当該ファイルは当該ダウンロードサイトからダウンロードできなくなっていることが確認されています。

2. 漏えい等が発生し、または発生したおそれがある個人データの項目と件数(当組合の従業員、元従業員及びそのご家族に関する情報に限られます。)

個人データの項目※
氏名、性別、住所、生年月日、電話番号、メールアドレス、マイナンバー、口座情報、給与情報、雇用保険被保険者番号、
健康保険証番号、基礎年金番号、旅券番号(※専従従業員およびその家族)
個人データの件数
47件(人)、うち34件は氏名とメールアドレス※のみ。(※業務用のメールアドレスであり、私用の個人メールアドレスはございません。)

3. 原因と対応状況
(1) 原因
本件の原因は、本件攻撃者が、システムの管理者アカウントのID及びパスワードを何らかの形で不正に取得し、
ニデックインスツルメンツ株式会社の業務システム内にアクセスしたことにあると考えられます。
(2) 対応状況
初期的には、暫定対処として、すべてのIDに対するパスワードの変更及びサイバー攻撃を受けた端末のネットワークからの隔離を行いました。
また、従業員の皆様には既にご協力いただいているとおり、現在までに、インターネットに接続する場合は、原則としてクリーンPC
(社内ネットワークに接続しない端末)を使用するとともに、クリーンPC以外の端末は、メールやウェブ会議を利用する場合等の業務上必要な
最小限のものを除き、インターネットとの通信を遮断することで、外部からの不審な通信を受け付けないようにしております。
メールについても、接続元IPアドレス制限を行い、意図しない第三者の利用を防止しております。
今後も、必要に応じて当社の総合的なセキュリティ対策へのご協力をお願いいたします。

4. 二次被害またはそのおそれの有無及びその内容
「1. 本件の概要」に記載したとおり、本件攻撃者によるリークサイトからはデータのダウンロードができなくなっていることを確認しております。
また、「2. 漏えい等が発生し、または発生したおそれがある個人データの項目と件数」に記載のとおり、漏えい等の可能性のある情報の項目の中に、
クレジットカード情報等の経済的な二次被害を直接生じさせ得る情報は含まれておりません。
以上のほか、当組合及びインスツルメンツグループにおいては、現時点で、本件に起因する個人データを用いた不正利用等の二次被害については、
確認されておりません。
万が一、当組合やインスツルメンツグループを騙り、又は本件攻撃者を自称する等の不審なメール等を受信された場合は開かず、
また、当該メッセージに記載されたURL等へのアクセスはしないようお願い申し上げます。

5. 再発防止策
当組合及びインスツルメンツグループでは、本件を受け、社内アカウントの不正使用を防止するため、全ての社内アカウントのパスワードを変更し、
不要なアカウントについては削除しました。また、業務システムへの不正アクセスを防止するため、社外からVPN(※)を通じて
社内ネットワークに接続することが可能なユーザを限定する設定に変更しました。
また、当組合及びインスツルメンツグループは、本件を受け、更なる情報管理体制の強化に努め、本件の再発防止に取り組んで参ります。
※「Virtual Private Network」の略称で、インターネット上に設定された仮想の専用線であり、特定の人のみが利用できる専用ネットワークを指します。

皆様にご迷惑及びご心配をおかけする事態となりましたこと、改めて深くお詫び申し上げます。

以上

インスツルメンツグループによるこれまでの発表については以下をご参照ください。
 

 弊社にて発生したセキュリティインシデントについて(2024年6月10日

  弊社への不正アクセスによる個人情報漏えいの可能性に関するお詫びとお知らせ(2024年6月27日)

 弊社への不正アクセスによる個人情報漏えいの可能性に関するお詫びとお知らせ第3報(2024年7月25日)




今後の日程

 3月17日( 機連合 中央闘争委員会⑤
 3月21日(金) 連合長野 若年層交流会
 4月 7日(
 光学労協 第5回幹事会
 4月11日(金) サンキョー労協 第178回幹事会


 


 会員ページでは

①機関紙KAITAKUをカラーで掲載しています。
②労組カレンダーをカラーで掲載しています