平素より弊社をご愛顧いただきまして、誠にありがとうございます。
 昨年12月5日に弊社で発覚いたしました、「不正アクセスによる個人情報流出」に関しまして、お客様や関係者の皆様に大変なご迷惑とご心配をおかけいたしておりますこと、心よりお詫び申し上げます。
 弊社では、本件発生後、外部専門会社による安全性を確認するための調査を実施しておりましたが、調査が完了いたしましたので、下記のとおりご報告させていただきます。

1.調査概要
 弊社では、第三者機関である外部専門会社により、以下の調査を実施いたしました。
 （１）WEBアプリケーション診断 《攻撃者の視点で様々な攻撃を考察・試行し、安全性を確認》
 （２）プラットフォーム診断 《サーバやネットワークに対して侵入方法を考察・試行し、安全性を確認》
 （３）API診断 《APIと呼ばれるプログラム同士をつなぐインターフェースを調査し、安全性を確認》
 （４）ログ(デジタルフォレンジック)調査 《アクセスログを解析し、証拠保全並びに脆弱性を確認》

2.調査結果と現在の状況
 新たに判明した情報流出はございませんでした。また、今回情報流出の原因となった「病院事務職転職ドットコム」(以下、当サイト)のセキュリティーホールは2022年12月7日に修正が完了しておりましたが、当サイトを含めた弊社が提供している全てのWebサイトについて、安全な状態となっていることを確認いたしました。

3.これまでの対応と再発防止策
 （１）これまでの対応
    ① セキュリティホールの修正
    ② 「病院事務職転職ドットコム」の一時閉鎖
    ③ 「病院事務職転職ドットコム」へのWAF（Web Application Firewall）の導入（注）
    ④ 警察当局への通報、捜査協力、情報提供
    ⑤ 個人情報保護委員会への報告
    ⑥ 本件に関するお問い合わせ窓口の設置
    ⑦ 第三者機関である外部専門会社による調査
    ⑧ 委託先の監督の強化
    ※注：WAF（Web Application Firewall）とはWebアプリケーションの前面やネットワークに配置し、脆弱性を悪用した攻撃を検出・低減する対策を実施するものです。

 （２）再発防止策
    弊社は、下記の再発防止策を実行し、今後二度とこのようなことがないよう対策を講じて参ります。
    ① 委託先の選定・監督の徹底
    ② 弊社が運営する全てのWebサイトおよびネットワークに対する監視体制の強化
    ③ Webサイトの新設・リニューアル時および定期的な脆弱性診断の実施
    ④ Webアプリケーションの脆弱性の定期的な点検
    ⑤ Webサイト新設時におけるWAFの導入

4.病院事務職転職ドットコムの再開予定について
 当サイトの安全が確認できたため、再開に向けて準備をしております。

5.本件に関するお問い合わせ
  本件におけるお問い合わせは専用窓口を設置させていただいております。以下にお問い合わせをいただきますようお願いいたします。

【株式会社メディウェル 個人情報流出に関する専用窓口】

  電話：0120-707-517（10時～19時、平日および土日祝対応）
  4月1日より 電話：0120-106-238（平日9時～18時）に変更させていただきます
  メール：privacy-service@mediwel.net

この度は、皆様に多大なるご迷惑とご心配をおかけいたしておりますことを、重ねて深くお詫び申し上げます。