不正アクセス（ランサムウェア）事案に関する調査結果および再発防止策のご報告

平素より弊社サービスをご利用いただき、誠にありがとうございます。
2026年3月13日に発生したランサムウェアによる不正アクセス事案につきまして、外部専門家によるフォレンジック調査を含む調査を継続してまいりました。
このたび、外部専門家による（フォレンジック）調査が完了し、5月11日付で個人情報保護委員会に本件事案の概要、原因、再発防止に向けた取り組み等を確報として提出いたしましたのでご報告いたします。

本件により、お客様ならびにお取引先様、関係者の皆さまに多大なるご迷惑とご心配をおかけしておりますことにつき、重ねて深くお詫び申し上げます。

1． 本事案の概要および原因
外部専門家の調査により、本件は、第三者が正規のアカウント情報を用いて弊社の社内ネットワークに侵入したことを起点として発生したものであることが確認されました。
それにより、サーバーに対して不正な操作が行われ、ファイルの暗号化等、ランサムウェア被害が発生しました。なお、認証情報の漏洩経路については、当該時点で取得可能であったログ等の情報を基に調査を行いましたが、特定には至っておりません。

2．個人情報の漏えいの有無に関する調査結果
外部の専門家によるフォレンジック調査の結果、
• 現時点において、個人情報が外部に持ち出されたことを直接示す確定的な証拠は確認されておりません。
• 一方で、調査で確認された複数の痕跡から情報が外部に持ち出された可能性を完全に否定することはできないとの評価を受けております。
このため、弊社では対象となる個人情報について「漏えいのおそれがある」ものとして取り扱い、個人情報保護法等の関係法令に基づき対応を行っております。
なお、本件に起因すると考えられる個人情報の不正利用等の二次被害は、現時点（2026年5月12日現在）では確認されておりません。

3．漏えいのおそれのある個人情報の内容および規模
調査の結果、漏えいのおそれがある個人情報の主な内容および概算人数は以下のとおりです
合計　641,000人（※同一人物の重複を含む可能性があります）。
※第３報において公表した数値をその後精査した結果、今回公表の数値になっております。

内訳は以下の通りです。

• メディカID登録者を含む顧客情報
• 病院・医療施設の職員等の関係者情報
• 学校等の教育機関関係者の情報
• 学会事務局や各種団体の関係者情報
• 著者、講師等の外部協力者の情報
• 人材紹介事業等に関連する登録者情報
• 取引先企業の担当者情報
• 弊社従業員および採用応募者の情報

4．対象者へのご連絡について
影響を受けた、または受ける可能性のあるお客様および関係者の皆さまに対し、順次、個別にご連絡を行っております。なお本人への直接の通知が困難な場合がございます。その場合は、本ホームページでの公表に代えさせていただきますので、ご不明な点がございます場合は、お問い合わせ窓口にご連絡の程よろしくお願いいたします。
現時点では、すべての対象者様へのご連絡は完了しておらず、引き続き誠意をもって対応を進めてまいります。

5．再発防止策について
本件を重く受け止め、弊社では以下の再発防止策を講じております。

《実施済みの措置》
• IDの認証・セキュリティ強化
• 不正端末の検疫・排除
• 社内ネットワークおよびサーバー環境の総点検
• 不正アクセス監視体制の強化
• 外部専門家によるセキュリティ評価の実施

《今後実施予定の措置》
• 不正ログインを防止するための認証基盤の強化
• ネットワーク設定およびログ管理体制の見直し・強化
• 多層防御体制の構築
• 個人情報の取扱ルールおよび社内規程の再構築
• 全従業員を対象とした継続的なセキュリティ教育
（2026年9月末までに実施、以降継続 ）

なお、重要な事実が新たに判明した場合には、適宜お知らせいたします。

改めまして、本件によりお客様ならびにお取引先様、関係者の皆さまに多大なるご迷惑とご心配をおかけしておりますことにつき、深くお詫び申し上げます。
弊社は、本事案を教訓として、情報セキュリティ対策の一層の強化と信頼回復に全社を挙げて取り組んでまいります。

お問い合わせ
株式会社メディカ出版 お客様センター
TEL：0120-276-115 ／ 06-6398-5008（9:00〜17:00／土日祝除く）
Email：soudan@medica.co.jp