個人情報漏洩&セキュリティートラブル, 塚本

株式会社みずほフィナンシャルグループで不正アクセス?原因や対策について解説!


株式会社みずほフィナンシャルグループは2019年9月4日に、サービス提供している「J-Coin Pay(Jコイン・ペイ)」のテスト用システムが何者かによって不正アクセスを受けたと発表しました。不正アクセスによって、個人情報が流出しており、二次被害が懸念されています。

今回は、株式会社みずほフィナンシャルグループで発生した不正アクセスの原因や対策について、詳しい内容を紹介していくので参考にしてみてください。

株式会社みずほフィナンシャルグループとは?


株式会社みずほフィナンシャルグループとは、銀行持株会社として、銀行会社・銀行・証券専門会社・その他銀行法によって子会社とする会社の経営管理業務を行っています。銀行持株会社が営むことができる業務を事業目的とし、グループの経営効率の向上と専業分野、機能面における強みのために必要な経営管理を行っているのが特徴です。

具体的に、どのような特徴を持っている会社なのか、詳しい内容を紹介していくので、参考にしてみてください。

・基本方針

株式会社みずほフィナンシャルグループの基本方針としては、前に進むための構造改革をビジネス・財務・経営基盤の三位一体で推進していくことが考えられています。経営資源配分などのミスマッチを解消することで、顧客ニーズに対応することができる方法として方針が固められているようです。

・基本戦略

顧客とのパートナーシップを構築するために、金融の価値を越えて、非金融を含めた金融を巡る新たな価値を創造することを目標としています。

その中で、株式会社みずほフィナンシャルグループの強みとして、顧客基盤・金融機能。グループ一体的なビジネス推進が挙げられているのが特徴です。

株式会社みずほフィナンシャルグループで発生した不正アクセス

株式会社みずほフィナンシャルグループで発生した不正アクセスは、サービス提供している「J-Coin Pay(Jコイン・ペイ)」のテスト用システムで引き起こされました。システムは店舗管理への使用を想定として内容で、不正アクセスによってJコイン加盟店の法人や窓口担当者の個人情報が1万8,501件が流出した可能性があるとされています。

システムは独立して運用されていることから、決済サービスなどには影響がないと発表しているようです。不正アクセスを受けて、アクセス元の遮断などの対応を実施していることから、被害の拡大を抑制することができます。今後は再発防止に向けて、適切な取り組みを行う方針であると発表しているようです。

株式会社みずほフィナンシャルグループの発表によると、不正アクセスが発覚したのは2019年8月27日で、テスト用システムに使用する加盟店関連データに不正アクセスが確認されたことで判明したとされています。攻撃を受けた原因としては、手順の誤りによってテスト用システムに外部アクセスが可能な状態であったことが問題であったと公表しているようです。

実際に、記録されていたデータについては、テスト終了後に削除する予定でしたが、担当者や作業確認者が削除を怠ったために、今回の個人情報流出の要因になった可能性があるとされています。

株式会社みずほフィナンシャルグループで発生した不正アクセスで流出した可能性のある個人情報の対象者は、Jコインの加盟店である法人・法人代表者、窓口連絡担当者の個人・Jコインに参画している一部金融機関です。

具体的に流出した可能性のある個人情報は、企業名・代表者氏名・連絡窓口担当者氏名・住所・電話番号・メールアドレス・一部代表者の生年月日になります。

本来であれば、テスト運用の後に削除するはずだったデータを残していたことから、個人情報が流出した一端になっているため、株式会社みずほフィナンシャルグループの今後の対応次第では、顧客からの信用を失う結果に繋がりかねないので注意が必要です。

金銭的なトラブルに発展する可能性のある決済サービスには影響がないことから、二次被害は今のところ確認されていませんが、これから発覚する恐れがあるため、油断せずに注意が必要になってくるでしょう。

株式会社みずほフィナンシャルグループの今後の対策

株式会社みずほフィナンシャルグループで発生した不正アクセスによって、顧客の個人情報が流出してしまいました。攻撃を受けた原因としては、株式会社みずほフィナンシャルグループ側の手順が誤っていたことが考えられるため、顧客からの信用を失ってしまうことに繋がってしまっています。

顧客からの信用を取り戻すためにも、株式会社みずほフィナンシャルグループは今後のセキュリティ体制を見直すと共に、個人情報保護の管理体制についても改める必要があるでしょう。

不正アクセスを受けて、速やかにアクセス元の遮断を試みたことで、被害は抑制されていることから、トラブルが発生してからの対応は問題ないことが想定されます。また対策としては、再発防止に努めると発表されていますが、具体的にどのような部分が改善されたのか公表しない限り、今まで通り顧客からの信用を得ることは難しいでしょう。

決済サービスとは個別で設定されているシステムであることから、二次被害の恐れはないと言われていますが、今後怪しいメールなどが届く可能性があることから、顧客側も不審なメールには対応しないなどの自己防衛の手段を講じる必要があります。

株式会社みずほフィナンシャルグループは、顧客からの信用を取り戻すためにも、速やかに再発防止の対策を講じることが重要になってくるでしょう。

 

Pマークの取得で顧客の信用を得る

株式会社みずほフィナンシャルグループで発生した不正アクセスは、決済サービスとは関係のないシステムであったことから、顧客の個人情報流出は二次被害まで発展する可能性は低いと発表されています。それでも、個人情報を流出させてしまったことは、会社としてマイナスのイメージがついてしまうことから、顧客を安心させるための対策を講じることが重要です。

そんな時に有効に活用することができるのが、「プライバシーマーク(Pマーク)」になります。プライバシーマーク(Pマーク)は、第三者機関の厳しい審査によって、取得の有無が決められることから、取得することができれば、個人情報保護の管理体制が十分整っている会社であることを証明することが可能です。

そのため、今回の株式会社みずほフィナンシャルグループのように、個人情報を流出させてしまった場合、顧客からの信用を取り戻す手段として、プライバシーマーク(Pマーク)取得を目指すことは、一つの手段としておすすめになります。

ただプライバシーマーク(Pマーク)を取得することは、簡単なことではないことから、十分な個人情報保護の管理体制を整えることが大切です。

 

まとめ

株式会社みずほフィナンシャルグループで発生した不正アクセスは、担当者の対応が疎かになっていたことから、個人情報が流出してしまったことから、会社としての信用が失われてしまうきっかけとなっています。

今後は再発防止のために、適切に取り組むと発表していますが、顧客からの信用を取り戻すには時間がかかるでしょう。そんな時に、信用を得る手段の一つとして、プライバシーマーク(Pマーク)を取得する方法がおすすめです。

企業が外部に、個人情報保護の管理体制が整っていることをアピールするために、プライバシーマーク(Pマーク)は有効に働いてくれるので、取得を目指すことは企業にとってメリットが大きいでしょう。

顧客の信用を取り戻すことができるかどうかは、今後の株式会社みずほフィナンシャルグループの対応にかかっています。

この記事を書いた人

塚本
塚本
■出身地:福岡県
■趣味:FX、株式投資
■最近のはまり:仮想通貨、ブロックチェーン技術について
■苦手なもの:ねぎ

【UPF pmark】
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にDM発送代行、プライバシーマーク取得コンサルティング事業をしております。
プライバシーマークについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: 個人情報漏洩&セキュリティートラブル, 塚本