fbpx

情報セキュリティにまつわる
お役立ち情報を発信

株式会社釣りビジョンに不正アクセス!Pマークを取得しているものの問題発覚?

釣りに特化した内容に番組を放映している「株式会社釣りビジョン」は、釣りが趣味の方に支持されているケーブルテレビなどで活躍している会社です。しかし2019年1月25日に、何者かによって不正アクセスを受け、個人情報が流出してしまったと公表しています。

プライバシーマーク(Pマーク)を取得していることから、セキュリティ面では安全なはずの「株式会社釣りビジョン」は、なぜこのようなトラブルが発生してしまったのでしょうか。

「株式会社釣りビジョン」について詳しい内容と、問題の内容について解説していきます。

株式会社釣りビジョンとは?

多くの釣り好きに愛されている番組を製作している「株式会社釣りビジョン」は、ケーブルテレビなどで番組を放送するなど、幅広い情報を発信しています。番組のコーナーの一角として、プレゼント企画などを行っており、釣り好きの方のために必要な情報を発信しているため、多くの方が視聴している番組です。

どのような活動や情報を発信しているのか、詳しい内容を紹介していきます。

1.オリジナル番組

「株式会社釣りビジョン」は、年間500本以上のオリジナル番組を製作し、釣り好きのための番組を放送しています。あらゆる地方での釣り番組や魚の種類に合わせた番組など、数多くの番組を製作しているため、釣り好きの心を掴んで離さない番組が多数用意されているのが特徴です。

「株式会社釣りビジョン」が視聴できるのは、スカパーやJ:COM、ケーブルテレビ、ひかりTVなどがあります。釣りに関して詳しい情報をテレビを通じて知ることができるので、釣りに興味がある方には絶大な支持を受けている番組と言えるでしょう。

2.釣果・施設情報

釣好きには欠かせない釣果情報を「株式会社釣りビジョン」は提供しています。年間釣果10万件の日本最大級の釣果情報を閲覧することができるので、釣りが趣味という方にはおすすめです。

また全国各地で、釣りを楽しみことができる施設情報を提供しているため、近場の釣り環境がどのようになっているのか、調べてから釣りを楽しむことができます。

3.淡水解禁情報

海釣りだけでなく淡水での河川状況を知りたいという釣り好きの方も多いでしょう。そんな方のために、淡水解禁情報を「株式会社釣りビジョン」は提供しています。

淡水でしか釣ることができない鮎など、河川釣りを存分に楽しむことができる情報を掲載しているので、河川状況が知りたい方にはお得な内容が盛り沢山です。

4.プレゼント

「株式会社釣りビジョン」では、視聴者の方のためにお得な情報であるプレゼントを番組ごとに提供しています。プレゼントの内容は毎回異なりますが、主に釣りに関係するプレゼントが提供されているのが特徴です。

プレゼントを受け取るためには、番組で発表されたキーワードを入力して応募する必要があります。他にも必要事項を記入する必要があるので、個人情報を「株式会社釣りビジョン」に知らせることになるでしょう。

不正アクセスによって個人情報が流出

多くの釣り好きが視聴している「株式会社釣りビジョン」では、プレゼント企画などで個人情報を視聴者が入力することがあります。そういった個人情報を2019年1月25日に「株式会社釣りビジョン」のサーバーに何者かが不正アクセスし、個人情報が流出したと発表したのです。

何者かが不正アクセスしたデータベースには、2006年以降のプレゼント応募や番組人気投票などのフォーム入力情報である6万3,656件が含まれており、視聴者の個人情報が漏れてしまうことに繋がりました。

十分なセキュリティ体制を構築していましたが、今回のトラブルによって個人情報が漏洩してしまったことから、対策を実施する必要が出てきています。「株式会社釣りビジョン」は、個人情報保護の管理体制が整っていることを外部に証明するプライバシーマーク(Pマーク)を取得していました。しかしそれでも不正アクセスを許したことから、さらなる個人情報保護の管理体制を整え、セキュリティ面を強化することが求められるでしょう。

具体的な不正アクセスのトラブル内容としては、2019年1月5日にウェブサーバーの保守管理を委託する会社からサーバーの異常を検知したと連絡を受けてことから、不正アクセスの実態が発覚しました。

連絡を受けてから社内調査を実施すると、通常では考えられないほどの大量アクセスを確認したといいます。調査の結果、何者かが脆弱性診断ツールを悪用して、SQLインジェクション攻撃を仕掛けたことがわかったのです。サーバー内に侵入した痕跡が残っていたことから、攻撃は故意であることがわかるでしょう。

参考URL:https://cybersecurity-jp.com/news/29506

Pマークは個人情報保護の管理体制が整っている証明

「株式会社釣りビジョン」は、プライバシーマーク(Pマーク)を取得していました。それでも、今回の不正アクセスが発生したことから、さらなるセキュリティ強化を図る必要が出来ています。

プライバシーマーク(Pマーク)は、第三者機関の厳しい審査を経て、個人情報保護の管理体制が十分である場合に、取得することができるものです。そのため、取得することができれば、十分な個人情報保護の管理体制が整っていることを外部にアピールすることができます。

しかし、今回の不正アクセスは、十分な管理体制が整っている状況の中で発生したことから、それ以上のセキュリティが求められるでしょう。

一から個人情報保護の管理体制を構築することは、時間も費用もかかりますが、不正アクセスを防止するためには対策を講じることが大切になってきます。

上場企業も注目するPマーク

プライバシーマーク(Pマーク)は、一部の上場企業も取得を目指していることから、企業が成長するためには重要なものであることがわかります。取得することができれば、企業のHPにプライバシーマーク(Pマーク)のロゴを掲載することができるので、顧客や他の企業から個人情報保護の管理体制が整っている企業であることをアピールすることができるでしょう。

顧客からの信用を得ることができるだけでなく、企業からの提携を持ち掛けられ、業務の幅を広げるきっかけにすることもできます。

ただプライバシーマーク(Pマーク)を取得するためには、時間も従業員の労力もかかるでしょう。

それでもプライバシーマーク(Pマーク)を取得することは、外部からの信用を得るためには重要な要素になるため、取得を目指すことは大切です。

まとめ

企業が十分にセキュリティ体制を構築していても、不正アクセスなどのトラブルは発生する恐れがあります。そのため、日頃から十分な個人情報保護の管理体制を構築しておくことが大切です。

特にプライバシーマーク(Pマーク)は、個人情報保護の管理体制が十分であることを外部にアピールすることができるので、企業としての信用を確保するために重要な要素になります。

プライバシーマーク(Pマーク)は、顧客だけでなく、提携企業の確保にも有効的な働きをしてくれるため、取得を目指しておいて損はないでしょう。外部からの信用を確保することを検討している企業は、一度取得を目指してみてください。

取得するためには、時間と労力がかかりますが、企業が成長する上で重要な役割を担ってくれるので、積極的に取得していきましょう。

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る