株式会社日立産業制御ソリューションズで不正アクセス?顧客情報が流出!
情報制御ソリューション・セキュリティシステム事業を手掛ける株式会社日立制御ソリューションズで2019年4月24日に、何者かによって不正アクセスを受けたと発表しました。提供している鋳造シミュレーションシステムの「DSTEFAN(アドステファン)」の顧客向けサービスが不正アクセスを受け、個人・法人情報が流出したと公表しています。
今回は、株式会社日立産業制御ソリューションズで発生した不正アクセスについて、詳しい内容を紹介していくので、参考にしてみてください。
目次
株式会社日立産業制御ソリューションズとは?
株式会社日立産業制御ソリューションズとは、情報制御ソリューション・セキュリティシステム事業を行っている会社で、顧客の経営課題やニーズの多様化にいち早く対応するのが特徴です。具体的に、どのような事業を行っているのか紹介していきます。
・産業ソリューションズ
医薬・自動車関連業界のMESや化学・食品業界の監視や制御などを中心とした「ハード・ソフト・サービス」で産業分野の課題を解決するソリューション事業を展開しています。コンサルティングから、保守サービスまで、顧客の事業をサポートすることから、企業からも信頼されている会社として認識されているのです。
・組込みエンジニアリング
カメラ応用や画像処置といった高度先進組込み技術をコアとし、国内トップクラスのシェアを持っている日立産業制御ソリューションズは、民生から農業、インフラの幅広い分野で活躍の場を広げています。
事業領域の広さの強みを活かし、M2M関連技術を活かした状態監視や予兆診断などのサービス事業にも力を入れているのが特徴です。
・セキュリティ/画像ソリューション
国内でトップシェアを誇る入退管理などのセキュリティや遠隔監視・薬物異物検査などの画像応用コンポーネントなどを有機的に組み合わせたソリューションを民生から、産業・インフラの幅広い分野で提供されています。
現在でも、最先端の技術を使用し、さらなるセキュリティ技術を追求されているのが特徴です。
・システムエンジニアリング
上下水などの社会・公共、金融などの情報システムやプラントエンジニアリングなどの分野で、情報技術と制御技術を合わせたシステム・ソリューション・エンジニアリングが提供されています。
高度なエンジニアリング力で、高品質・高信頼性が求められる顧客の業務には新たな価値を提案し、需要に見合った技術が提供されているのが特徴です。
株式会社日立産業制御ソリューションズで発生した不正アクセス
株式会社日立産業制御ソリューションズで発生した不正アクセスは、鋳造シミュレーションシステムの「ADSTEFAN(アドステファン)」から個人・法人情報が流出したとされています。流出したデータは383社、1,669人分の顧客情報であると公表されており、問い合わせに関連してアップロードしたファイルも含まれているそうです。他にも、一部外部への流出が確認されています。
不正アクセスが確認された後は、株式会社日立産業制御ソリューションズは速やかにサービスサイトの閉鎖を決定し、被害の拡大を最小限に留めたそうです。その後、警察へ通報、個人情報保護委員会へ報告を行い、二次被害の発生を予防する動きを取っています。
影響を受けた可能性のあるユーザーに対しては、謝罪を表明し、復旧に向けてセキュリティ強化を図っているところです。個人情報が漏洩した可能性のある対象ユーザーは、「ADSTEFAN(アドステファン)」のサポートサイトが記録する顧客情報や問い合わせ時にアップロードしたファイル・返信用ファイルになります。
漏洩した可能性のある情報としては、担当者氏名・所属部署名・役職名・メールアドレス・電話番号・ログインパスワードなどです。
セキュリティシステムを構築している企業であることから、問題が発覚した後の対処は速やかに行われていたので、被害は拡大せずに済みました。ただ顧客の情報が漏洩したことから、今後のセキュリティ強化以外にも二次被害が発生した場合の対処も重要になってくるでしょう。
すでに第三者機関が個人情報保護の管理体制が整っていることを証明するプライバシーマーク(Pマーク)を株式会社日立産業制御ソリューションズは取得していることから、個人情報保護の管理体制は十分に整っていたことが想定されます。それでも今回の不正アクセスを許してしまっているので、今後は何が原因で不正アクセスを許したのか、詳しい調査が必要になってくるでしょう。
参考URL:https://cyberhoken-jp.com/news-145/
Pマークは失効することもある
今回の株式会社日立産業制御ソリューションズで発生した不正アクセスは、十分なセキュリティ体制を施していても、個人情報の流出を許してしまったことから、さらなるセキュリティ強化を実施する必要が出てきたことが想定されます。
しかし個人情報保護の管理体制は十分であったことがプライバシーマーク(Pマーク)を取得していたことで証明していたことから、今以上にセキュリティ強化を図るのは難しいでしょう。ただ不正アクセスについては、二度と発生しないようにセキュリティを構築しないといけないことから、時間をかけても株式会社日立産業制御ソリューションズは、セキュリティ強化を図る必要があります。
今回のトラブルは速やかに対応できたことから問題はありませんが、十分なセキュリティ体制を構築しないと、第三者機関からの審査によって、プライバシーマーク(Pマーク)が失効されることもあるのです。プライバシーマーク(Pマーク)が失効されると、セキュリティ体制が十分ではないと外部に認識されてしまう恐れがあるため、日頃からセキュリティ体制は整えておく必要があります。
株式会社日立産業制御ソリューションズの今後の対応
セキュリティシステムを構築する事業を手掛けている上で、今回の不正アクセスは株式会社日立産業制御ソリューションズにとっても予想外で、さらなるセキュリティ強化が求められることになりました。今以上に、強固なセキュリティ体制を整えることは、費用も時間もかかりますが、同様の問題が発生しないように対策を講じることは大切です。
しかしそれ以外にも、今回発生した不正アクセスによって、二次被害が発生した時の対応についても検討しておく必要があります。個人・法人情報を流出させてしまったと責任があることから、顧客に二次被害が発生した場合はどのような対応を行うのかも検討しておくことが重要です。
企業間では信用が大切であることから、これからの株式会社日立産業制御ソリューションズの行動が注目されます。
まとめ
株式会社日立産業制御ソリューションズで発生した不正アクセスは、十分な個人情報保護の管理体制の中でも発生してしまいました。不正アクセスに対応するセキュリティ強化を図るのはもちろんですが、個人情報保護の管理体制も見直すことが重要になってくるでしょう。
現在でも、十分なセキュリティ体制の中、さらに強化を図ることは困難ですが、同様の問題が発生しないためにも早急な対応が肝心です。セキュリティ体制が万全になるまでは、鋳造シミュレーションシステムの「DSTEFAN(アドステファン)」の再開も難しいこともあり、サイトが運営されるまでは時間がかかることが予想されます。
Pマーク・ISMS取得のコンサルならおすすめは株式会社UPF
- ✅ 累計5,000社超の支援実績(業界No.1)
- ✅ プライバシーマーク(Pマーク)認定機関審査員OBが在籍
- ✅ 税抜き49万円〜(業界最安水準・相場の1/3以下)
- ✅ 全国対応・完全リモート対応
- ✅ Pマーク・ISMS・AIIMS(ISO42001)・TISAXのワンストップ支援
- ✅ 取得後の年間運用・更新まで一貫サポート
まずはお気軽にご相談ください。お問い合わせはこちら
よくある質問(FAQ)
Q. 個人情報漏洩が起きた場合の対応は?
A. ①被害拡大防止、②個人情報保護委員会への報告、③本人への通知、④再発防止策の実施が必要です。
Q. Pマーク・ISMSで漏洩リスクはどう変わりますか?
A. 定期的な監査・教育・リスク管理で漏洩リスクを大幅低減できます。株式会社UPFで構築支援が可能です。
Q. セキュリティ対策はどこから始めるべきですか?
A. まず情報資産のリスク棚卸しが重要です。株式会社UPFでは無料相談で現状診断と対策提案を行います。
📊 株式会社UPFの支援実績・お客様の声
累計5,000社超(2026年1月時点)のPマーク・ISMS取得をサポートしてきた株式会社UPFの支援実績の一例:
- ✅ IT・SaaS系企業:最短8ヶ月でPマーク新規取得。「審査員OBの指導で一発合格できた」
- ✅ 製造業(中小企業):大手取引先からのISMS要求に対応。「費用が相場の1/3で驚いた」
- ✅ 医療・介護系:個人情報管理体制を整備しPマーク取得。「全国対応でリモートだけで完結した」
- ✅ 人材派遣・HR系:IPO準備としてPマーク+ISMS同時取得を実現
▶ まずは無料相談で、貴社に最適なプランをご確認ください。お問い合わせはこちら
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
リクナビが個人情報漏洩事故でPマーク取り消し。予想される影響
以前も発生当時に投稿させていただきましたリクナビ問題についてです。 本日動きがございましたので解説していきたいと思います。 リクルートキャリアが運営するリクナビが、就活生の内定辞退 […]
【MEDIS】健康診断事業を行う病院(診療所)のPマーク取得のメリット
個人情報を適切に取り扱う体制の構築を証明できるMEDISのPマーク。取得を検討しているものの、申請に通過するかどうか不安に感じている方もいるでしょう。今回は、健康診断事業を行う病院 […]
株式会社マーケティングアプリケーションズで不正アクセス?原因と対策を解説!
アンケートリサーチサービスなど、市場調査業界で大きなシェアを持つ「株式会社マーケティングアプリケーションズ」が2019年5月24日に、不正アクセスを受けたと発表しました。不正アクセ […]
株式会社スープレックスで不正アクセス?原因や対策について解説!
株式会社スープレックスは2019年9月10日に、運営している「なんとかデータベース(ラーメンデータベース)」が外部から不正アクセスを受けたと発表しました。不正アクセスによって、顧客 […]