東芝によると、外部より同社グループの情報システムへの不正アクセスが行われ、メールデータが漏洩した可能性があることを2018年2月14日に把握し、その後、不正アクセスによる被害の範囲・内容の調査を行い、現時点までの調査の結果、従業員100名分のメールデータが漏洩した可能性があることが判明したとして発表しました。
※当該メールには、機密性の高い技術情報や取引先との取引関連情報等の重要性の高い情報は含まれていなかったことを確認しているとのことです。【経緯】
同社グループにおいて、社内情報システムの管理・運用を担っている子会社の東芝インフォメーションシステムズ株式会社は、2018年2月10日に、一部情報システム運用・監視を委託している外部委託先企業より、委託先ネットワークのホストサーバ及び当該ホストサーバ経由での同社社内情報システムへの不正アクセスの可能性を検知した旨の報告を受託。
その後、社内にて調査を行い、2月14日に、同社グループのメールサーバへの不正アクセスがあり、同社グループの一部従業員のメールデータが漏洩した可能性があることを把握したことから、同社及び当該外部委託先企業への不正アクセスの調査実施とともに、外部専門事業者も活用し、当該不正アクセスの全体像把握及び影響範囲の特定を実施。
※現在はさらなる不正アクセス、情報流出可能性の拡大を防ぐため、本件把握後直ちに、不正アクセスの経路を遮断し、メールサーバのデータコピー機能の停止などの対策を講じています。【影響範囲】
現時点までの調査の結果、漏洩した可能性のあるメールは、同社及び同社グループ会社従業員100名分で、当該メールに含まれる送信先アドレス等の個人情報が漏洩した可能性がありますが、機密性の高い技術情報や取引先との取引関連情報等の重要性の高い情報は含まれていなかったことを同社として確認。また、現時点において、不正アクセスされたメールデータの当該委託先企業から外部への漏洩は確認されていません。
【今後の対応】
外部専門事業者も活用してシステム監査・調査を継続しており、当該結果も踏まえ、現在講じている対策に追加してセキュリティ強化対策を実施。同社グループでは、本件の発生を厳粛に受けとめ、再び同様の事態が発生しないよう、原因の究明を進め、外部委託先含めてのセキュリティ強化及び情報管理の徹底を図っていくとのことです。
PARTNER
