fbpx

情報セキュリティにまつわる
お役立ち情報を発信

J・フロントリテイリング株式会社で不正アクセス?原因と対策について解説

J・フロントリテイリング株式会社は2019年7月4日に、人材派遣を含む子会社ディンプル社のホームページが不正アクセスを受けたと発表しました。不正アクセスを受けたことで、登録者の個人情報が流出したことで問題となっています。

今回は、J・フロントリテイリング株式会社で発生した不正アクセスの原因と対策について、詳しい内容を紹介していきましょう。

J・フロントリテイリング株式会社とは?

J・フロントリテイリング株式会社とは、百貨店事業を中心に活動を行っており、子会社などの経営計画や管理計画などの業務を行っている会社です。顧客に満足してもらうサービスを心掛けており、百貨店などでは顧客のニーズに合わせた商品が提供されています。

具体的な事業内容について、詳しい内容を紹介していくので、参考にしてみてください。

・百貨店事業

全国主要都市に「大丸」・「松坂屋」を16店舗経営しており、多くの顧客を獲得しています。またパルコ事業においても、ショッピングセンター「パルコ」を18店舗展開しており、多くの売上を確保しているのが特徴です。

店舗数を拡大するよりも、現在の百貨店の品質やサービスを向上し、顧客を獲得することも目的として、現在も発展を目指して事業経営の計画が綿密に建てられています。

・不動産事業

2017年度から開始した不動産事業では、「GINZA SIX」・「上野フロンティアタワー」を新たなセグメントとして独立する活動を行っています。不動産事業については、、非連続な成長として小売業の枠を超えて企業の発展を目指す方針です。

・その他の事業展開

J・フロントリテイリング株式会社は、基本的に百貨店事業を中心に活動を続けており、他の事業については売上は少ないものの、顧客が必要とするサービスを提供する目的で事業が行われています。

事業内容としては、クレジット金融事業・建装事業・人材派遣業・卸売行などです。現在も事業展開は続けられているため、今後の事業発展のための経営計画が実施されています。

J・フロントリテイリング株式会社で発生した不正アクセス

J・フロントリテイリング株式会社で発生した不正アクセスによって、対象サーバから登録者の氏名や住所といった個人情報が12万件ほど、流出した可能性があると公表されています。ただ流出した恐れのあるデータは、暗号化されていることから、外部流出は確認されていないと発表しているのです。

流出した疑いのある個人情報の詳細としては、氏名・生年月日・性別・住所・郵便番号・本サイトのログイン用メールアドレス・ログイン用パスワードになります。一部の方については、最終学歴・職歴や給与振り込み銀行名・支店名・口座番号などの個人情報も流出した疑いがあるとのことです。

問題が発覚したのは2019年6月13日に、サイト管理委託会社からディンプル社のサーバーに不審な挙動が確認されたと報告されたことが発端になります。連絡を受けたことから、J・フロントリテイリング株式会社はサイトを停止し、第三者調査機関に調査を依頼したところ、個人情報流出の疑いがあることがわかりました。

攻撃を受けたことでJ・フロントリテイリング株式会社は2019年6月14日に、ディンプル社の本社地所管の大阪労働局に報告を実施し、2019年6月17日には警察当局に報告と相談を行っています。

不正アクセスの実態は判明したものの、流出した疑いのある個人情報については、暗号化されていることから、不正利用の被害は発生していないそうです。ただ暗号化された個人情報も解読されて不正利用されるかどうかは、把握する術がありません。

そのため、個人情報が流出した疑いのある方については、速やかにログイン用メールアドレスやパスワードを変更することができるのであれば、自己防衛の手段として変更した方がいいでしょう。

二次被害が発生するかどうかは、今後判明する恐れがあるため、出来る範囲で自己防衛の手段を講じることは大切です。

参考URL:https://cybersecurity-jp.com/news/32179

J・フロントリテイリング株式会社の今後の対応

J・フロントリテイリング株式会社で発生した不正アクセスによって、関係者の個人情報が流出した疑いがある問題で、発表によるとデータ自体は暗号化されていることから、不正利用の被害が発生する可能性は低いと公表しています。

ただ暗号化されているから、確実に安全であるとは言い切れないため、J・フロントリテイリング株式会社としては二次被害が発生していないか確認を行い、必要であれば個人情報が流出した疑いのある方のサポートを行うことが重要です。

また不正アクセスを受けたということは、セキュリティ上に問題があった可能性が高いため、セキュリティの見直しをかける必要があります。個人情報保護の管理体制が十分でなかった場合は、新たに個人情報保護の管理体制を見直す必要があるでしょう。

個人情報を流出してしまうようなトラブルを発生させないためにも、慎重にセキュリティ強化、個人情報保護の管理体制の構築を図ることが求められます。

実際に警察当局に報告・相談を実施していることから、どのような改善を行う必要があるのか、セキュリティ面に反映させることで、不正アクセスの問題に対抗する手段を講じることが大切です。

Pマークを取得することで信用を取り戻す

J・フロントリテイリング株式会社で発生した不正アクセスは、データが暗号化されていたことから、現段階では不正利用の被害は引き起こされていないと公表されています。ただ個人情報が不正アクセスによって流出したことは事実であるため、同様の問題が発生しないように対策することが大切です。

そんな時に有効な手段として活用することができるのが、「プライバシーマーク(Pマーク)」の取得になります。

プライバシーマーク(Pマーク)は、第三者機関による厳しい審査を通った会社だけが取得することができるため、取得すれば会社として個人情報保護の管理体制が十分であることを証明することが可能です。

しかしプライバシーマーク(Pマーク)を取得するためには、個人情報保護の管理体制を十分に整える必要があることから、取得するためには費用と時間がかかることが想定されます。それでも、外部からの信用を取り戻すためには、プライバシーマーク(Pマーク)の取得は重要であるため、J・フロントリテイリング株式会社は、プライバシーマーク(Pマーク)取得を目指すのも一つの手段として有効と言えるでしょう。

まとめ

J・フロントリテイリング株式会社で発生した不正アクセスは、12万件もの個人情報が流出した可能性があるとされているものの、データ自体は暗号化していることから、不正利用の被害は発生していないと発表されています。

それでも個人情報を流出させてしまったことは事実であるため、J・フロントリテイリング株式会社の今後の対応が重要になってくるでしょう。

不正アクセスについても、セキュリティ上の問題なのか、個人情報保護の管理体制が整っていなかったのかによって対策が異なってくることから、J・フロントリテイリング株式会社の今後の対応が注目されています。

外部に個人情報保護の管理体制を見直したことをアピールすることも大切で、その場合はプライバシーマーク(Pマーク)の取得によって、会社としての評価が変わってくるため、プライバシーマーク(Pマーク)を取得する必要も出てくるでしょう。

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る