塚本

株式会社白光で不正アクセス?原因や対策を解説!


ハンダ関連事業を手掛け、大手企業と契約している「株式会社白光」は、2019年3月28日にECサイト「e-shop」に何者かが不正アクセスを行ったと発表しています。顧客の個人情報が流出したことから、今後の対策が重要になってくるでしょう。

今回は、「株式会社白光」がなぜ不正アクセスを許してしまったのか、原因や対策について詳しい内容を紹介していきます。

株式会社白光とは?

株式会社白光とは、はんだごての事業を中心に事業活動を行っており、世界的にも有名なブランドとなっています。他にも精密機器の製造や販売も実施しており、企業からの信頼が厚い企業です。

海外にも顧客がおり、グローバルに活躍を続けていることから高品質の商品を提供していることがわかります。ISOの工業規格も取得しているため、はんだごての事業において品質の高いサービスで信頼があることがわかるでしょう。

大阪に本社が構え、海外ではアメリカ・メキシコ・シンガポールなどで顧客をサポートしています。そのため、日本ではなく海外でも評価が高い企業であることが伺えるでしょう。

サポートやメンテナンスのサービスも充実しており、顧客が必要とするサービスを高いレベルで提供しているのが株式会社白光の特徴です。

株式会社白光で発生した不正アクセス

株式会社白光で発生した不正アクセスの問題は、運営するECサイトで発生しました。不正アクセスによって、氏名や住所などの顧客情報が9,793件ほど流出したと言われています。不正アクセスは2019年3月20日に、顧客から海外サーバーで不正アクセスした情報がアップロードされていると通報を受けたことで発覚したそうです。

不正アクセスが発生した原因は、株式会社白光の発表ではシステムの脆弱性が狙われたという話を公表しています。対策として、システムの脆弱性を修正し、対策を行う上でサイトの一時閉鎖を行うことを実施しました。

他にも今回の不正アクセスを受けて、海外サーバーに違法アップロードされた個人情報の削除対応を実施しています。実際に、現在では掲載された個人情報は、閲覧できない状態になっているそうです。

流出した顧客の個人情報は、氏名・住所・電話番号・生年月日・企業名・メールアドレス・ユーザーID・パスワードとなっています。流出した可能性があると感じる場合は、ネット上で使用しているメールアドレスやパスワードを交換し、二次被害を予防することが大切です。クレジットカード情報については取り扱っていないことから、顧客情報として流出した心配はないと公表されています。

セキュリティの脆弱性を修正すると発表されていますが、以前から強固なセキュリティ体制を整えていたことが想定されるので、今後はさらに個人情報保護の管理体制を整える必要が出てくるでしょう。

参考URL:https://cybersecurity-jp.com/news/30785

株式会社白光の今後の対策が重要

はんだごて事業で拡大した株式会社白光は、国内だけでなく海外からも支持されている企業です。はんだごてのブランドを大きくしたのは株式会社白光と言われているほど、信頼は高かったことが伺えます。

セキュリティについても、強固であったことが想定されますが、それでも不正アクセスが発生する可能性があるため、今後は同様の問題が発生しないように、対策が必要になってくるでしょう。

現在では顧客の二次被害は発表されていませんが、今後不正アクセスによる影響が発生する可能性があります。念のために防衛手段として、よく利用しているパスワードなどがあれば、変更するといった対策を講じることも重要です。

今回受けたサイバー攻撃を真摯に受け止め、セキュリティ強化に図ることを株式会社白光は発表しています。そのため、同様の問題が発生することはなくなるでしょう。

個人情報保護ならPマーク

株式会社白光は、工業規格を証明するためのISOを取得しています。そのため、提供する商品やサービスの品質は保証することを外部にアピールすることが可能です。しかし今回受けた個人情報の管理体制の問題については、プライバシーマーク(Pマーク)の取得するといった対策が有効です。

プライバシーマーク(Pマーク)は第三者機関により、個人情報保護の管理体制が十分に整っていることを証明するものです。自社でセキュリティ強化を図ったと外部に公表しても、顧客側からすると、確認する手段が少ないことから対策したことをアピールすることは難しいでしょう。

そのため、第三者機関が審査することで外部に十分な個人情報保護の管理体制が整っていることを証明することが可能です。その手段としてプライバシーマーク(Pマーク)の取得が重要になります。

プライバシーマーク(Pマーク)は、個人情報保護の管理体制が十分でないと、取得することができないので、外部に個人情報保護の管理体制を整えたことを伝えるため、プライバシーマーク(Pマーク)の取得を行うのは有効な手段と言えるでしょう。

株式会社白光については、ISOを取得していることから商品やサービスの品質については問題ないことが証明されています。さらにプライバシーマーク(Pマーク)を取得することで、顧客の信頼を得るきっかけとすることができるでしょう。

Pマークは企業成長のきっかけになる

プライバシーマーク(Pマーク)を取得するためには、第三者機関の厳しい審査が必要になります。そのため、プライバシーマーク(Pマーク)を取得することができれば、個人情報保護の管理体制が十分であることを外部にアピールすることが可能です。

ただプライバシーマーク(Pマーク)の取得は、時間と従業員の負担がかかります。すぐには取得することは難しいでしょう。それでも、取得することができれば、信用性の高い企業として外部への評価が上がることに繋がるため、企業にとって損はありません。

また一部の上場企業では、個人情報保護の管理体制の重要性に気付き、プライバシーマーク(Pマーク)の取得に向けて行動している企業もあると言われています。企業が成長するきっかけとして、プライバシーマーク(Pマーク)は有効的なので、取得を検討してみるといいでしょう。

プライバシーマーク(Pマーク)を取得すれば、ロゴを企業のHPに掲載することができます。そのため、顧客や他の企業が視覚的に、個人情報保護の管理体制が整っている企業であることを認識することができます。事業の幅を広げるきっかけにすることができるので、積極的に取得を目指してみてください。

まとめ

株式会社白光は、はんだごて事業で国内・海外で信頼の厚い企業です。しかし今回のサイバー攻撃を受けて、システムの脆弱性が判明することになりました。

速やかに対策を講じたため、被害の拡大や同様の問題は発生しないことが想定されています。

その上で、今後セキュリティ面の強化を図ったことをアピールするためには、プライバシーマーク(Pマーク)を取得するのは一つの手段として有効です。企業にとって、プライバシーマーク(Pマーク)は信用性を証明するために重要な役割を担ってくれます。

取得することは簡単ではありませんが、労力に見合った効果を発揮してくれるので、プライバシーマーク(Pマーク)の取得に積極的になっても損はないでしょう。ぜひ一度、取得を検討してみてください。

この記事を書いた人

塚本
塚本
■出身地:福岡県
■趣味:FX、株式投資
■最近のはまり:仮想通貨、ブロックチェーン技術について
■苦手なもの:ねぎ

【UPF pmark】
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にDM発送代行、プライバシーマーク取得コンサルティング事業をしております。
プライバシーマークについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: 塚本