東京辰巳国際水泳場の指定管理者の構成団体である（株）オーエンスのパソコンが第三者のサイバー攻撃を受け、当該パソコンから利用団体や関係者のメールアドレスや氏名が流出した可能性があると報告を受けたので、下記のとおりお知らせします。

関係者の皆様には、多大なご迷惑をおかけし、深くお詫び申し上げます。

今後、このようなことのないよう、情報セキュリティの強化に努めてまいります。

記

１　経過と対応状況

1. 令和4年3月2日（水曜日）、同水泳場のオーエンス社職員のメールアカウントから約1,900件の不審メールの送信が試みられたが、システムの制御により送信はされなかったことを確認。
2. 同日、当該職員のパソコンをネットワークから切断してウイルスチェックを実施したところ、令和４年2月25日（金曜日）から27日（日曜日）にかけて３回ウイルスを検知し、削除していたログを確認。また、水泳場のオーエンス社全職員のパソコンについて、ウイルスチェックを行い、ウイルスの検知は当該職員のパソコンのみであることを確認。メールサーバへの不正アクセスに対する対応として、水泳場のオーエンス社全職員のメールアカウントのパスワードを変更。
3. 令和４年３月３日（木曜日）、当該職員のパソコンについて、初期化を実施。
4. 令和４年３月４日（金曜日）、外部のパソコン保守会社より、当該パソコンがウイルス感染していた可能性が高いと報告があった。

２　流出可能性のあるデータ

1. 当該パソコンに登録されているメールアドレス：300件
2. 当該パソコンに保存されているメール：３６，０９４件
3. （１）（２）に含まれる個人情報
   ①　利用者の氏名や電話番号等：３６人分
   ②　同水泳場職員の氏名や住所等：１８人分

なお、現時点ではデータ流出の被害は確認されておりません。

３　今後の対応について

個人情報流出可能性がある利用者36人について、電話で事故の経緯説明と謝罪を行っている。

（株）オーエンスにおいては、今回の事故の経緯及び原因を確認するとともに、技術的な対策に加え、職員の教育を実施予定。

オリンピック・パラリンピック準備局においては、東京辰巳国際水泳場やその他の都立スポーツ施設の指定管理者へも本事案を共有し、情報セキュリティの強化・徹底について指導する等再発防止に取り組む。