塚本

株式会社日立産業制御ソリューションズで不正アクセス?顧客情報が流出!


情報制御ソリューション・セキュリティシステム事業を手掛ける株式会社日立制御ソリューションズで2019年4月24日に、何者かによって不正アクセスを受けたと発表しました。提供している鋳造シミュレーションシステムの「DSTEFAN(アドステファン)」の顧客向けサービスが不正アクセスを受け、個人・法人情報が流出したと公表しています。

今回は、株式会社日立産業制御ソリューションズで発生した不正アクセスについて、詳しい内容を紹介していくので、参考にしてみてください。

株式会社日立産業制御ソリューションズとは?

株式会社日立産業制御ソリューションズとは、情報制御ソリューション・セキュリティシステム事業を行っている会社で、顧客の経営課題やニーズの多様化にいち早く対応するのが特徴です。具体的に、どのような事業を行っているのか紹介していきます。

・産業ソリューションズ

医薬・自動車関連業界のMESや化学・食品業界の監視や制御などを中心とした「ハード・ソフト・サービス」で産業分野の課題を解決するソリューション事業を展開しています。コンサルティングから、保守サービスまで、顧客の事業をサポートすることから、企業からも信頼されている会社として認識されているのです。

・組込みエンジニアリング

カメラ応用や画像処置といった高度先進組込み技術をコアとし、国内トップクラスのシェアを持っている日立産業制御ソリューションズは、民生から農業、インフラの幅広い分野で活躍の場を広げています。

事業領域の広さの強みを活かし、M2M関連技術を活かした状態監視や予兆診断などのサービス事業にも力を入れているのが特徴です。

・セキュリティ/画像ソリューション

国内でトップシェアを誇る入退管理などのセキュリティや遠隔監視・薬物異物検査などの画像応用コンポーネントなどを有機的に組み合わせたソリューションを民生から、産業・インフラの幅広い分野で提供されています。

現在でも、最先端の技術を使用し、さらなるセキュリティ技術を追求されているのが特徴です。

・システムエンジニアリング

上下水などの社会・公共、金融などの情報システムやプラントエンジニアリングなどの分野で、情報技術と制御技術を合わせたシステム・ソリューション・エンジニアリングが提供されています。

高度なエンジニアリング力で、高品質・高信頼性が求められる顧客の業務には新たな価値を提案し、需要に見合った技術が提供されているのが特徴です。

株式会社日立産業制御ソリューションズで発生した不正アクセス

株式会社日立産業制御ソリューションズで発生した不正アクセスは、鋳造シミュレーションシステムの「ADSTEFAN(アドステファン)」から個人・法人情報が流出したとされています。流出したデータは383社、1,669人分の顧客情報であると公表されており、問い合わせに関連してアップロードしたファイルも含まれているそうです。他にも、一部外部への流出が確認されています。

不正アクセスが確認された後は、株式会社日立産業制御ソリューションズは速やかにサービスサイトの閉鎖を決定し、被害の拡大を最小限に留めたそうです。その後、警察へ通報、個人情報保護委員会へ報告を行い、二次被害の発生を予防する動きを取っています。

影響を受けた可能性のあるユーザーに対しては、謝罪を表明し、復旧に向けてセキュリティ強化を図っているところです。個人情報が漏洩した可能性のある対象ユーザーは、「ADSTEFAN(アドステファン)」のサポートサイトが記録する顧客情報や問い合わせ時にアップロードしたファイル・返信用ファイルになります。

漏洩した可能性のある情報としては、担当者氏名・所属部署名・役職名・メールアドレス・電話番号・ログインパスワードなどです。

セキュリティシステムを構築している企業であることから、信頼されている立場の会社でしたが、今回の不正アクセスを受けて、信用を失う結果となっています。顧客の情報が漏洩したことから、今後のセキュリティ強化以外にも二次被害が発生した場合の対処も重要になってくるでしょう。

すでに第三者機関が個人情報保護の管理体制が整っていることを証明するプライバシーマーク(Pマーク)を株式会社日立産業制御ソリューションズは取得していることから、個人情報保護の管理体制は十分に整っていたことが想定されます。それでも今回の不正アクセスを許してしまっているので、今後は何が原因で不正アクセスを許したのか、詳しい調査が必要になってくるでしょう。

Pマークが失効すると信頼も下がる

今回の株式会社日立産業制御ソリューションズで発生した不正アクセスは、十分なセキュリティ体制を施していても、個人情報の流出を許してしまったことから、さらなるセキュリティ強化を実施する必要が出てきたことが想定されます。

しかし個人情報保護の管理体制は十分であったことがプライバシーマーク(Pマーク)を取得していたことで証明していたことから、今以上にセキュリティ強化を図るのは難しいでしょう。ただ不正アクセスについては、二度と発生しないようにセキュリティを構築しないといけないことから、時間をかけても株式会社日立産業制御ソリューションズは、セキュリティ強化を図る必要があります。

セキュリティ強化については、第三者機関からの審査も入ることが予想されるので、審査によってはプライバシーマーク(Pマーク)が失効される可能性もあるでしょう。プライバシーマーク(Pマーク)が失効されると、セキュリティ体制が十分ではないと外部に認識されてしまう恐れがあるため、会社として信用を失うことに繋がります。

そのため、株式会社日立産業制御ソリューションズとしては、会社としての信用を失わないためにも、プライバシーマーク(Pマーク)が失効しないためにも、不正アクセスに対抗できるセキュリティを構築することが大切です。

株式会社日立産業制御ソリューションズの今後の対応

セキュリティシステムを構築する事業を手掛けている上で、今回の不正アクセスは株式会社日立産業制御ソリューションズの信用が落ちてしまうきっかけとなってしまいました。もう一度顧客からの信用を得るためにも、セキュリティ強化を図ることは第一条件として重要なことです。

しかしそれ以外にも、今回発生した不正アクセスによって、二次被害が発生した時の対応についても検討しておく必要があります。個人・法人情報を流出させてしまったと責任があることから、顧客に二次被害が発生した場合はどのような対応を行うのかが株式会社日立産業制御ソリューションズの今後の運営に大きく影響してくるでしょう。

企業間では信用が大切であることから、これからの株式会社日立産業制御ソリューションズの行動が注目されます。

まとめ

株式会社日立産業制御ソリューションズで発生した不正アクセスは、十分な個人情報保護の管理体制の中でも発生してしまいました。不正アクセスに対応するセキュリティ強化を図るのはもちろんですが、プライバシーマーク(Pマーク)が失効されないためにも、体制を一から整える必要が求められます。

またセキュリティシステムを構築する会社としての信用が落ちてしまったことによる、運営への影響も懸念されることから、今後の対応に注目です。セキュリティ体制が万全になるまでは、鋳造シミュレーションシステムの「DSTEFAN(アドステファン)」の再開も難しいこともあり、サイトが運営されるまでは時間がかかることが予想されます。

この記事を書いた人

塚本
塚本
■出身地:福岡県
■趣味:FX、株式投資
■最近のはまり:仮想通貨、ブロックチェーン技術について
■苦手なもの:ねぎ

【UPF pmark】
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にDM発送代行、プライバシーマーク取得コンサルティング事業をしております。
プライバシーマークについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: 塚本