東京化成工業株式会社は11月1日、不正アクセスによる個人情報等流出の可能性について発表した。
これは6月23日に、同社の米国子会社のシステムに対し、監視や検知をすり抜ける高度な手法での不正アクセスを確認し、外部専門家の協力のもとで、アクセス防御と被害状況の調査を開始したところ、日本を含む東京化成グループが保管する企業情報及び個人情報の一部が流出した可能性が6月27日に判明したというもの。
流出の可能性があるのは、会社名、会社住所、担当者氏名及びメールアドレス、電話番号等の連絡先等を含む約1,200件の取引先情報及び約7,000名分の個人情報。なお現時点で、情報流出の事実は確認されていない。
米国子会社では、不正アクセスのあった社内サーバ等のマルウェアを駆除し、感染の恐れのある全てのIT環境を徹底的に調査し、安全確認を行い、7月11日に社内システムを全面再稼働している。
同社では6月27日に相談窓口に連絡を、7月6日に個人情報保護委員会に報告を、7月8日に所轄警察署へ届出を行っている。
同社では引き続き、個人情報保護委員会や所轄警察などの関連公的機関と連携しながら、下記の強化改善策を進めるとのこと。
1.技術的な改善策
ネットワーク構成を含むITインフラのグローバル最適化及び監視機能の強化
サイバー攻撃の監視、検知・ブロックの強化及び運用ルールの改善
2.人的な改善策
標的型メール訓練の実施、社員教育の実施強化
3.流出情報公開の監視
外部専門家から助言のあった情報流出関連公開サイトを中心に同社の流出情報が公開されていないことを監視継続。
公開が確認された場合は、関連公共機関と連絡をとりながら適切な対応を実施
からの記事と詳細 ( 東京化成工業の米国子会社に不正アクセス、グループ企業保管情報が流出の可能性 - ScanNetSecurity )
https://ift.tt/wXHiWfM
0 Comments:
Post a Comment