一般社団法人日本経営協会で不正アクセス？原因や対策について解説！

一般社団法人日本経営協会は2019年8月30日に、運営しているECサイトが不正アクセスを受けたと発表しました。不正アクセスによって、ECサイト利用者の個人情報が流出してしまい、二次被害が懸念されています。

今回は、一般社団法人日本経営協会で発生した不正アクセスの原因や対策について、詳しい内容を紹介していくので参考にしてみてください。

一般社団法人日本経営協会とは？

一般社団法人日本経営協会とは、1949年に創立され、通商産業省から旧公益法人に基づいて車台法人の認可を受けた団体です。創立以来、経営の近代化と効率化のために啓発普及を活動の柱とし、経営やオフィス・マネジメントの革新と社会資産の創出を価値創造の推進によって、豊かな社会を実現することが目的として活動しています。

・基本理念

一般社団法人日本経営協会の基本理念は、経営・科学・人間の連環の中で調和をはかり、個性と社会性豊かな知見と価値を創造し、持続可能な社会の発展に貢献することを理念として活動しています。

・一般社団法人日本経営協会のビジョン

一般社団法人日本経営協会はあらゆるセクターと、係わる人間の関係性を発展させる共創を基軸とし、経営とオフィスマネジメントの未来を拓くために活動を続けています。

対話と交流の場を設け、経営の新しい価値を創造し、社会の発展に寄与することをイメージを目指すことを約束しており、世の中の動きを捉え、社会のための仕組みづくりと人づくりを考えて活動を継続しているようです。

他にもネットワークを拡げ、社会や産業界の要請にオリジナルティある活動で応えていくことを意識している団体となっています。

一般社団法人日本経営協会で発生した不正アクセス

一般社団法人日本経営協会で運営しているECサイトで不正アクセスを受けたことで、利用者の個人情報2,851件が流出した可能性があると公表しています。問題が発覚したのは、2019年8月21日～23日に協会がECサイトの運営委託先の企業にホームページの更新を依頼した過程で判明したようです。テスト用サーバーで、マスターデータ変更作業中に被害が発生したとされています。

一般社団法人日本経営協会の発表によると、更新を依頼した翌日の2019年8月22日に不正アクセスの兆候が見られたとし、更新依頼を受けた外部委託先がマスターデータを変更するために、テスト用サイトにアクセスしたところでデータベースが消失する事業が発生したようです。

委託先は一時的にECサイトのデータベースを転用してマスターデータを更新していましたが、2019年8月23日にテストサイトのデータベースを確認したところ、再度データベースが消失する事象を確認したと言われています。データベースには、データと引き換えにビットコインを要求する不審なメッセージが書かれていたようです。

具体的に、今回の不正アクセスによって流出した個人情報の対象期間は2018年9月1日～2019年8月22日で、対象件数は2,851件となっています。対象者は経営学検定試験の受験申込・経営学検定、ファイリングデザイナー検定、電子ファイリング検定、公文書管理検定、ITPS検定のテキストや過去問題集の購入申し込み、通信教育の受講申し込みを行った方が対象です。

流出した可能性のある個人情報の内訳は、氏名・住所・メールアドレス・電話番号・生年月日・会社名・FAX番号・性別になります。

不正アクセスによる個人情報の不正利用は確認されていませんが、今後発生する可能性があることから、一般社団法人日本経営協会は慎重な対応が必要になってくるでしょう。利用者側としても、不審なメールやメッセージが届いたとしても、対応しないように注意することが大切です。

一般社団法人日本経営協会に送られた、ビットコインを要求する不審なメッセージが届けられたことから、不正アクセスを行った第三者は金銭目的であった可能性があります。二次被害が発生しないように、今後の対応が求められるでしょう。

参考URL：https://cybersecurity-jp.com/news/33180

一般社団法人日本経営協会の今後の対応

一般社団法人日本経営協会で発生した不正アクセスは、第三者によるものであることがわかっています。現在は二次被害は発生していないとされていますが、今後トラブルに発展する可能性があることから、一般社団法人日本経営協会は利用者に被害が発生しないようにフォローしていくことが重要です。

またセキュリティ上に問題がなかったのか、不正アクセスの原因を特定し、対策を講じることも一般社団法人日本経営協会に求められるでしょう。個人情報保護の管理体制についても十分であったのか、改めて見直すことも必要になることが想定されます。

利用者側としても、二次被害の影響を受けないためにも、不審なメールにはアクションを起こさないなどの自己防衛の意識を持つことも重要になるでしょう。

不正アクセスによって攻撃者がビットコインを要求するメッセージも残されていることから、一般社団法人日本経営協会は金銭的なトラブルに発展しないように、不正アクセス元からのアクセスが発生しないように警戒することも重要です。

Pマーク取得で個人情報保護の管理体制を整える

一般社団法人日本経営協会で発生した不正アクセスによって、多くの利用者の個人情報が流出してしまいました。利用者としても、同様の問題が発生するのではないかと不安になる声も上がってくるでしょう。

そんな時に、個人情報保護の管理体制を整え、利用者の信用を取り戻す方法として「プライバシーマーク（Pマーク）」の取得を目指すのも一つの手段としておすすめです。

プライバシーマーク（Pマーク）は、第三者機関による審査によって、個人情報保護の管理体制が整っているのか、確認されるものになります。そのため、取得することができれば、外部に個人情報保護の管理体制が整っていることを証明することが可能です。

今回の一般社団法人日本経営協会のように、不正アクセスを許した場合、利用者も不安になってしまいますが、プライバシーマーク（Pマーク）を取得することができれば、安心して利用するきっかけにすることができます。

ただプライバシーマーク（Pマーク）を取得することは簡単ではありません。十分な個人情報保護の管理体制を整える必要があることから、時間と費用が掛かる可能性があります。それでも、プライバシーマーク（Pマーク）を取得することは、外部からの信用を得るきっかけになることから、取得を目指して行動することは大切です。

まとめ

一般社団法人日本経営協会で発生した不正アクセスによって、利用者の個人情報が流出してしまいました。不正アクセスを引き起こした第三者は、ビットコインを要求するメッセージを残していることから、金銭目的で不正アクセスを行った可能性があります。

利用者にも二次被害が引き起こされる可能性があることから、今後の一般社団法人日本経営協会の対応は慎重に進めていく必要があるでしょう。

また今回の不正アクセスは、何が原因で発生したのか特定し、セキュリティ強化・個人情報保護の管理体制を整えることが重要です。その際に、プライバシーマーク（Pマーク）取得に向けて行動を起こすことも、利用者の信用を取り戻す手段としては有効と言えるでしょう。

利用者が安心して、今までのようにサイトを利用できるよう、同様のトラブルが発生しないためにも、一般社団法人日本経営協会の今後の動向に注目です。