不正アクセスによる情報流出に関するお知らせとお詫び【第3報】

株式会社カプコンは、第三者からのオーダーメイド型ランサムウェアによる不正アクセス攻撃を受け、当社グループが保有する個人情報流出の発生を確認いたしました。
2020年11月16日にお知らせしました通り、この攻撃により9人分の個人情報流出が確認されていましたが、調査を進めた結果、新たに16,406人の流出が確認され、本事案発生からの累計は16,415人となりました。また、流出した可能性のあるお客様・お取引先等社外の方の個人情報は、最大約39万人（前回から約4万人増）であることが判明いたしましたので、「2. 新たに流出の可能性を確認した情報」にて併せてお知らせいたします。
お客様はじめ多くのご関係先にご迷惑とご心配をおかけしておりますことを、深くお詫び申しあげます。
本件については現在も調査を続けており、今後新たな情報が判明する可能性がございますが、現時点で概ね確認できた事実関係（2021年1月12日現在判明分）の概要は次の通りです。なお、流出した可能性のある情報の総数は、一部ログの喪失などから特定できないため、現時点で判明している最大数としてお示ししております。

1. 新たに流出を確認した情報

2. 新たに流出の可能性を確認した情報

当社はネット販売等における決済は全て外部委託しておりますので、クレジットカード情報を保有しておらず、クレジットカード情報の流出はございません。
また、当社ゲームをプレイいただくためのインターネット接続やダウンロードでのご購入につきましては、もともと今回攻撃を受けたシステムを用いておらず、外部委託あるいは外部サーバを別途利用しており、現在も同様です。このため、当社ゲームをプレイいただくためのインターネット接続やダウンロードでのご購入につきましては、今回の当社システムに対するサイバー攻撃と関わりがなく、お客様に被害が及ぶことはございません。

3. 個人情報および企業情報の流出が確認された方々ならびにその可能性がある方々への対応

4. 今後の対応

(1) 引き続き、日本・米国の警察当局との連携、関係各国の個人情報保護機関への適時報告を行いアドバイスを受ける体制を続けてまいります。

(2) 現在、大手セキュリティベンダ等のご協力のもと、本件攻撃による障害の全容解明・再発防止を進めております。調査終了後、改めてご報告させていただきます。

(3) 外部専門家によるシステムセキュリティに関するアドバイザリー組織として、「セキュリティ監督委員会」の発足に向けた準備会を実施するなど、今後のセキュリティ向上を目指した取り組みを進めています。同委員会へは、セキュリティの分野に高い知見を有する大学教授2名、外部弁護士1名、およびシステム監査専門家である公認会計士1名に参画をご承諾いただいております。

なお、現時点で社内システムは概ね復旧しており、業務はほぼ平常化しております。
また、当社グループの連結業績（2021年3月期）の見通しに変更はございませんが、改めて開示が必要な場合には、別途速やかにお知らせいたします。

皆様には、多大なるご心配とご迷惑をおかけしておりますことを、あらためてお詫び申しあげます。
当社では、今回の事態を重く受け止め、デジタルコンテンツを扱う企業として、再びこのようなことがないよう、より一層の管理体制の強化に努めるとともに、不正アクセスなどの犯罪行為には厳正に対処してまいります。
何とぞご理解とご協力を賜りますようお願い申しあげます。