この度、サファイア・キャピタル株式会社（以下「当社」といいます。）は、当社が利用するクラウドサービスMicrosoft 365において、第三者による不正アクセスが行われ、これに伴い個人データが漏えいしたことが判明しましたので、以下のとおりお知らせいたします。

お取引先様及び関係者の皆様にはご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。

■ 概要
2025年12月1日、当社が利用するクラウドサービスMicrosoft 365（Outlook、OneDrive、SharePoint等）のアカウントにおいて不審な挙動が確認されました。これを受け、社内調査を実施したところ、当該アカウントに第三者が不正にアクセスし、当社が保有する個人データが漏えいしたことが判明いたしました。

現在、外部専門機関によるフォレンジック調査を開始し、不正アクセスを受けた期間、当該アカウント内に保存されていたメールやファイル類の内容、アクセス状況、並びに情報の閲覧及び取得の状況等について、詳細な確認を鋭意進めております。

■ 漏えいした個人データ
お取引先様及び当社役職員に関する個人データのうち、当該アカウント内のメール又はファイルに記載されていた情報の全部又は一部（氏名、会社名、部署名、役職名、メールアドレス、住所、電話番号等）

■ 二次被害又はそのおそれの有無及びその内容
当該Outlookアカウントから、当社をかたった詐欺メールが送信されたことが確認されております。当社をかたった詐欺メールや不審なメールを受信された場合には、開封、添付ファイルの閲覧、URL のクリック等を行わず、速やかに削除していただきますようお願い申し上げます。

その他に、現時点において、不正利用による二次的被害は確認されておりませんが、なりすまし、不審な連絡、覚えのない問い合わせ等を受けられた場合には、十分にご注意くださいますようお願いいたします。

■ 原因及び再発防止に向けた対策
当社では、外部専門機関によるフォレンジック調査を通じて、不正アクセスの経路、影響範囲及び情報の閲覧・取得の状況について詳細な確認を進めております。調査結果の概要については、判明次第改めてご報告いたします。

当社は本事案を厳粛に受け止め、調査結果を踏まえたうえで、クラウドサービス利用等におけるセキュリティ強化、社内管理体制の見直し等、必要な再発防止策を講じてまいります。

■ 本件に関するお問い合わせ窓口
サファイア・キャピタル株式会社　個人情報対応窓口
E-mail：info@sapphirecapital.co.jp