塚本

株式会社白光で不正アクセス?原因や対策を解説!


ハンダ関連事業を手掛け、大手企業と契約している「株式会社白光」は、2019年3月28日にECサイト「e-shop」に何者かが不正アクセスを行ったと発表しています。顧客の個人情報が流出したことから、二次被害などが懸念される状況となったのです。

今回は、「株式会社白光」がなぜ不正アクセスを許してしまったのか、原因や対策について詳しい内容を紹介していきます。

株式会社白光とは?

株式会社白光とは、はんだごての事業を中心に事業活動を行っており、世界的にも有名なブランドとなっています。他にも精密機器の製造や販売も実施しており、企業からの信頼が厚い企業です。

海外にも顧客がおり、グローバルに活躍を続けていることから高品質の商品を提供していることがわかります。ISOの工業規格も取得しているため、はんだごての事業において品質の高いサービスで信頼があることがわかるでしょう。

大阪に本社が構え、海外ではアメリカ・メキシコ・シンガポールなどで顧客をサポートしています。そのため、日本ではなく海外でも評価が高い企業であることが伺えるでしょう。

サポートやメンテナンスのサービスも充実しており、顧客が必要とするサービスを高いレベルで提供しているのが株式会社白光の特徴です。

株式会社白光で発生した不正アクセス

株式会社白光で発生した不正アクセスの問題は、運営するECサイトで発生しました。不正アクセスによって、氏名や住所などの顧客情報が9,793件ほど流出したと言われています。不正アクセスは2019年3月20日に、顧客から海外サーバーで不正アクセスした情報がアップロードされていると通報を受けたことで発覚したそうです。

不正アクセスが発生した原因は、株式会社白光の発表ではシステムの脆弱性が狙われたという話を公表しています。対策として、システムの脆弱性を修正し、対策を行う上でサイトの一時閉鎖を行うことを実施しました。

他にも今回の不正アクセスを受けて、海外サーバーに違法アップロードされた個人情報の削除対応を実施しています。実際に、現在では掲載された個人情報は、閲覧できない状態になっているそうです。

流出した顧客の個人情報は、氏名・住所・電話番号・生年月日・企業名・メールアドレス・ユーザーID・パスワードとなっています。流出した可能性があると感じる場合は、ネット上で使用しているメールアドレスやパスワードを交換し、二次被害を予防することが大切です。クレジットカード情報については取り扱っていないことから、顧客情報として流出した心配はないと公表されています。

国内企業からはんだごて事業において、信頼を得ている株式会社白光ですが、セキュリティの脆弱性が発覚したことから、不正アクセスを許してしまったことから、著しく信頼を失うきっかけとなってしまいました。海外でも信頼される企業でしたが、今回の件で取引についても支障が出てくる恐れが懸念されます。

企業間において、個人情報保護の管理体制については信頼を得るために重要です。そのため、今回の個人情報の流出は株式会社白光の事業で影響を受けたことが予想されます。

セキュリティの脆弱性を修正すると発表されていますが、一度失った信用を得るためには今まで以上にセキュリティを強化する必要が出てくるでしょう。すでに大きな企業であることから、今後の企業間の信頼を取り戻すためには大変な労力と従業員の負担がかかってくることが想定されます。

株式会社白光の今後の対策が重要

はんだごて事業で拡大した株式会社白光は、国内だけでなく海外からも支持されている企業です。はんだごてのブランドを大きくしたのは株式会社白光と言われているほど、信頼は高かったことが伺えます。

しかし今回の個人情報の流出によって、企業運営にも多少の影響を受けることが想定されるでしょう。まず今までのセキュリティでは、サイバー攻撃を受け切ることができないことがわかっています。そのため、セキュリティレベルをさらに向上させる必要が発生するでしょう。

さらに今回のサイバー攻撃において、顧客から受けた情報により問題が発覚しています。本来であればサイバー攻撃を受けたことを自社で速やかに察知することが大切です。しかし顧客からの情報で行動したということは、対応が少し遅れたことがわかります。

なぜサイバー攻撃を受け、不正アクセスされたことを速やかに把握できなかったのか、セキュリティの改善も求められるでしょう。

現在では顧客の二次被害は発表されていませんが、今後不正アクセスによる影響が発生する可能性があります。顧客は個人で二次被害の影響を受けないための対策を余儀なくされますが、二次被害が発生した際には株式会社白光の責任問題に発展する恐れがあるでしょう。

その際の対応についても、事前に株式会社白光は想定しておく必要があります。今後の問題対策は、企業運営に大きな影響を及ぼす可能性があるので、しっかり検討することが大切です。

今回受けたサイバー攻撃を真摯に受け止め、セキュリティ強化に図ることを株式会社白光は発表していますが、実際に個人情報保護の管理体制が整っているのか、外部も理解できるように、どのように報告していくのかも重要な要素となっていくでしょう。

個人情報保護ならPマーク

株式会社白光は、工業規格を証明するためのISOを取得しています。そのため、提供する商品やサービスの品質は保証することを外部にアピールすることが可能です。しかし今回受けた個人情報の管理体制の問題については、プライバシーマーク(Pマーク)の取得が必要になってくることが予想されます。

プライバシーマーク(Pマーク)は第三者機関により、個人情報保護の管理体制が十分に整っていることを証明するものです。自社でセキュリティ強化を図ったと外部に公表しても、個人情報を漏洩した状況では信ぴょう性が低いと感じられる恐れがあります。

そのため、第三者機関が審査することで外部に十分な個人情報保護の管理体制が整っていることを証明することが可能です。その手段としてプライバシーマーク(Pマーク)の取得が重要になります。

プライバシーマーク(Pマーク)は、個人情報保護の管理体制が十分でないと、取得することができないので、外部に個人情報保護の管理体制を整えたことを伝えるため、プライバシーマーク(Pマーク)の取得を行うのは有効な手段と言えるでしょう。

株式会社白光については、ISOを取得していることから商品やサービスの品質については問題ないことが証明されています。さらにプライバシーマーク(Pマーク)を取得することで、顧客の信頼を得るきっかけとすることができるでしょう。

まとめ

株式会社白光は、はんだごて事業で国内・海外で信頼の厚い企業です。しかし今回のサイバー攻撃を受けて、システムの脆弱性が判明することになりました。

セキュリティ上、個人情報保護の管理体制は充実している必要があり、システムの強固さはそのまま顧客からの信頼に繋がります。そのため、今回のトラブルの発生で事業にも信頼が失われてしまう恐れもあるでしょう。

今後の対策次第では、信用問題に関わってくることから、セキュリティの強化が重要視されます。プライバシーマーク(Pマーク)を取得するといった、外部へのセキュリティ向上のアピールを行うことが、個人情報保護の観点から大切になってくるでしょう。

この記事を書いた人

塚本
塚本
■出身地:福岡県
■趣味:FX、株式投資
■最近のはまり:仮想通貨、ブロックチェーン技術について
■苦手なもの:ねぎ

【UPF pmark】
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にDM発送代行、プライバシーマーク取得コンサルティング事業をしております。
プライバシーマークについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: 塚本