本件に関しまして、会員の皆様には多大なるご心配とご迷惑をおかけしておりますことを、改めて深くお詫び申し上げます。

　2026年4月14日付にて公表いたしました、当社のカーシェアリングサービス「MaaS Car」のコールセンター業務委託先であるユーピーアール株式会社（以下「ユーピーアール」）の再委託先である日本テレネット株式会社（以下「日本テレネット」）における外部からの不正アクセス事案につきまして、2026年5月22日、ユーピーアールより詳細な調査結果および恒久的な再発防止策に関する最終報告を受領いたしましたので、以下の通りご報告申し上げます。

　会員の皆様には、多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。現時点において判明している事象の概要および当社の対応について、下記の通りご報告いたします。

【現在の状況および二次被害について】

　対象となる可能性のある会員様に対しては、2026年4月17日にお詫びとご報告のメールを個別に配信し、ご連絡を完了しております。

　また、外部専門家チームによるフォレンジック調査およびダークウェブ等の監視を継続して実施しておりますが、現時点においても、本件に起因する情報の流出や悪用などの二次被害は一切確認されておりません。なお、2026年5月7日には、日本テレネットより個人情報保護委員会への確報の提出が完了しております。

【今後の業務委託先（および再委託先）の取り扱いについて】

　事案発覚後、当社ではコールセンター業務委託先の変更についても慎重に検討を重ねてまいりました。しかしながら、単にシステムや委託先を移行するだけでは、データ移行に伴う新たなセキュリティリスクが発生する懸念があること、また、今回のサイバー攻撃の当事者である日本テレネットにおいて、後述する抜本的かつ強固なセキュリティ恒久対策が講じられたことを確認いたしました。これらの対策を厳格に維持・運用させることが、最も迅速かつ確実なお客様の個人情報保護につながると判断し、現時点においてはユーピーアール（および再委託先である日本テレネット）への業務委託を継続することといたしました。 今後、当社としては委託先への管理・監督および定例的な監査体制を一層強化し、安全性の担保に努めてまいります。

【具体的な再発防止策（日本テレネットにて実施・実施予定の措置）】

　再委託先において、今回のランサムウェア攻撃の原因となった脆弱性を完全に排除するため、以下の防衛・管理体制が構築されました。

■ネットワーク環境の刷新と運用見直し（実施済）

・外部接続経路の制限：多要素認証等の安全対策が整備されるまでの暫定措置として、従業員のリモートアクセスVPN利用を原則禁止。

・クリーンネットワークの新規構築：既存の環境から完全に独立した安全なネットワークを構築し、不審な通信がないか定期的なログ監視を実施。

・データ移行の制限：旧環境からのファイル移行を原則禁止とし、業務上必要な場合に限り、検疫（ウイルススキャン）を必須とする厳格な運用へ変更。

■端末管理の強化（実施済）

・業務用PCの初期化：全従業員が利用する業務用PCの初期化（再キッティング）を実施し、インシデント発生時の環境とは完全に隔離された安全な状態に刷新。

・ウイルス対策ソフトの監視機能強化：全端末のリアルタイム更新（ライブアップデート）状況および検知ログの定期監視を徹底。

■今後導入・実施するセキュリティ恒久対策

・多要素認証（MFA）の必須化：VPNや重要システムへアクセスする際の多要素認証を必須化。

・EDRの導入およびSOC監視体制の構築：未知の脅威を検知・防御するシステム（EDR）をサーバーやPCに導入し、外部専門家による24時間体制のSOC監視を導入。

・IT資産管理ツールによる一元管理：資産管理ツールを導入し、社内の情報資産や脆弱性のシステマティックな統制を遂行。

・全従業員への教育・訓練：継続的なセキュリティ訓練を実施し、組織全体のセキュリティ意識向上を維持。

　当社といたしましては、お客様の個人情報をお預かりする事業者として、今回の事態を厳粛に受け止め、二度とこのような事態が発生しないよう、委託先に対する監督を徹底してまいります。会員の皆様には重ねてご心配をおかけしましたことを深くお詫び申し上げます。

【本件に関するお問い合わせ先】

MaaS Car事務局　Mail：info@maascar.jp

　本件について、ご不明点などございましたら上記窓口までご連絡ください。頂戴したお問い合わせにつきましては、順次速やかにご対応いたします。事実関係の確認等によりご回答にお時間をいただく場合もございますが、何卒ご理解賜りますようお願い申し上げます。