クインテッセンス出版株式会社で不正アクセス?トラブルの原因を解説!
歯科専門出版会社である「クインテッセンス出版株式会社」は、2019年3月25日に運営サイトのサーバーが外部から不正アクセスを受け、クレジットカード情報などの情報が流出したと発表しています。セキュリティ体制を強化すると発表されていますが、今後の二次被害が心配されるでしょう。
今回は、「クインテッセンス出版株式会社」の不正アクセスについて、原因はどのような部分にあるのかなど、詳しい内容を紹介していくので参考にしてみてください。
目次
クインテッセンス出版株式会社とは?
クインテッセンス出版株式会社とは、歯科医師・歯科技工士など歯科業界に関わる分野の方に向けて、有益な情報を配信することを目的とした歯科のポータルサイトを運営しています。
最新情報以外にも、歯科の用語を調べることができる「異事増殖大辞典」を閲覧することができるので、わからない用語が出た時には参考にすることができるでしょう。
登録は基本的に無料で行うことができ、会費も必要ありません。ただ購読するためには有料となるものもあるため、よく確認してからサイトを利用することが大切です。
歯科業界で働く方であれば、学会スケジュールや研修会スケジュールを確認することもできるので、歯科業界で活躍する上では重要なコンテンツとなっています。
他にも書籍・雑誌連動コンテンツもあるので、ポータルサイトを活用することで、どこでも歯科業界の情報を取得して参考にすることが可能です。
メールマガジンといった情報を取得コンテンツも複数用意されているので、多くの歯科業界に携わる方が利用しています。
クインテッセンス出版株式会社で発生した不正アクセス
歯科専門出版会社であるクインテッセンス出版株式会社で発生した不正アクセスの被害は、クレジットカード情報を含む2万8,689件の個人情報になります。サイバー攻撃が発覚したのは、2018年12月28日です。決済代行会社が不正アクセスが発生しているのではないかと指摘したことで問題が判明しました。
調査結果によると、「歯学書ドットコム」からカード情報などの流出が懸念されており、歯科求人に関する広告や他のコンテンツからも個人情報が流出した恐れがあると発表されています。
クレジットカード情報の流出によって、二次被害が懸念されることから、クレジットカード情報の漏洩に該当する可能性のある方は、クレジットカードを新たに取得し、以前使用していたクレジットカードは破棄する必要があるでしょう。
発表では流出の可能性があるクレジットカードの情報は、「歯学書ドットコム」の利用者のみと言われています。他コンテンツからのクレジットカード情報は流出していないと公表していますが、不安な方はクレジットカードを変更するなどの対策を講じることが大切です。
クインテッセンス出版株式会社から漏洩した疑いのある情報は、2012年11月11日~2018年12月28日の「歯学書ドットコム」でクレジット決済をした顧客になります。件数は5,689件と公表されているようです。漏洩内容は、クレジットカード番号・カード会員名・クレジットカード有効期限・セキュリティコード・住所・メールアドレス・電話番号・生年月日になります。
他には2018年12月28日までのデンタルゲート会員・歯学書ドットコム利用者・歯科求人サイト利用者・日本国際歯科大会の利用者の個人情報も流出した疑いがあると発表しているのです。件数は2万3,000件になります。漏洩内容は氏名・住所・ユーザーID・メールアドレス・電話やFAX番号・職種・歯科医院名・生年月日・所属学会です。
パスワード情報については、暗号化されていたことから漏洩の心配はないと言われています。情報が漏洩している可能性がある方は、二次被害が発生しないために対策を講じることが大切です。
参考URL:https://cybersecurity-jp.com/news/30599
クインテッセンス出版株式会社で不正アクセスが発生した原因
クインテッセンス出版株式会社によると、不正アクセスが発生した原因は、サーバー内に存在したとされる脆弱性が問題とされています。不正アクセスが発覚した後に、第三者調査機関が調査を行った結果、セキュリティの脆弱性があったことが判明したそうです。
不正アクセスの発見から発表に少し時間がかかった原因は、不確定の情報で混乱を防ぎ、顧客への被害を最小限に食い止めるための準備が必要があったと発表しています。対策としては再発防止のためにセキュリティ体制を強化する方針で進める考えです。
以前からHP内でプライバシーポリシーを掲載しており、個人情報保護の管理体制が充実していることを公表していました。しかし今回のサイバー攻撃を許してしまったことから、さらなるセキュリティ向上の対策を講じる必要が出てきています。
参考URL:https://cybersecurity-jp.com/news/30599
Pマーク取得で信頼を得ることができる
今回のクインテッセンス出版株式会社は、セキュリティに脆弱性があったことから、サイバー攻撃を受け不正アクセスを許してしまったと発表しています。このような問題が発生した場合は、対策としてセキュリティ向上を図ることが大切です。
その後、セキュリティ対策を講じたことを外部の方も判断できるよう、個人情報保護の管理体制が整ったことをアピールするために、プライバシーマーク(Pマーク)を取得する方法がおすすめになります。プライバシーマーク(Pマーク)は取得するために、個人情報保護の管理体制を十分に整えないと取得することができません。
そのため、プライバシーマーク(Pマーク)を取得することで、第三者機関から個人情報保護の管理体制が十分に整っていることをアピールするきっかけにすることができます。
プライバシーマーク(Pマーク)を取得するためには、労力と従業員の負担が発生するでしょう。しかしその分、企業としての信頼を得ることができるので、今回のセキュリティ上の問題を解決する手段として有効になります。
プライバシーマーク(Pマーク)を取得することができれば、世間にもセキュリティを向上したことを伝えることができるので、企業のイメージアップに効果が期待できるでしょう。
上場企業も、個人情報保護の管理体制を整えたことをアピールするため、プライバシーマーク(Pマーク)取得に向けて、一からセキュリティ体制を見直すといったことを行っている企業もあります。企業としての成長に、プライバシーマーク(Pマーク)の取得は有効的なので、一度取得を検討してみるといいでしょう。
まとめ
クインテッセンス出版株式会社は歯科業界でも頼りにされる存在として、あらゆる情報を配信していました。十分なセキュリティを持っていても、今回のように不正アクセスが発生することがあります。同様の問題が発生しないためにも、今後の対策が重要になってくるでしょう。
そのために、外部にアピールする手段として、プライバシーマーク(Pマーク)を取得することは、一つの手段として有効になります。クインテッセンス出版株式会社についても、プライバシーマーク(Pマーク)の取得に努めるなどの対策が必要になるでしょう。
プライバシーマーク(Pマーク)を取得することは簡単ではありませんが、企業や団体にとってプラスに働くことから、取得しておいて損はありません。
Pマーク・ISMS取得のコンサルならおすすめは株式会社UPF
- ✅ 累計5,000社超の支援実績(業界No.1)
- ✅ プライバシーマーク(Pマーク)認定機関審査員OBが在籍
- ✅ 税抜き49万円〜(業界最安水準・相場の1/3以下)
- ✅ 全国対応・完全リモート対応
- ✅ Pマーク・ISMS・AIIMS(ISO42001)・TISAXのワンストップ支援
- ✅ 取得後の年間運用・更新まで一貫サポート
まずはお気軽にご相談ください。お問い合わせはこちら
よくある質問(FAQ)
Q. 個人情報漏洩が起きた場合の対応は?
A. ①被害拡大防止、②個人情報保護委員会への報告、③本人への通知、④再発防止策の実施が必要です。
Q. Pマーク・ISMSで漏洩リスクはどう変わりますか?
A. 定期的な監査・教育・リスク管理で漏洩リスクを大幅低減できます。株式会社UPFで構築支援が可能です。
Q. セキュリティ対策はどこから始めるべきですか?
A. まず情報資産のリスク棚卸しが重要です。株式会社UPFでは無料相談で現状診断と対策提案を行います。
📊 株式会社UPFの支援実績・お客様の声
累計5,000社超(2026年1月時点)のPマーク・ISMS取得をサポートしてきた株式会社UPFの支援実績の一例:
- ✅ IT・SaaS系企業:最短8ヶ月でPマーク新規取得。「審査員OBの指導で一発合格できた」
- ✅ 製造業(中小企業):大手取引先からのISMS要求に対応。「費用が相場の1/3で驚いた」
- ✅ 医療・介護系:個人情報管理体制を整備しPマーク取得。「全国対応でリモートだけで完結した」
- ✅ 人材派遣・HR系:IPO準備としてPマーク+ISMS同時取得を実現
▶ まずは無料相談で、貴社に最適なプランをご確認ください。お問い合わせはこちら
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
リクナビが個人情報漏洩事故でPマーク取り消し。予想される影響
以前も発生当時に投稿させていただきましたリクナビ問題についてです。 本日動きがございましたので解説していきたいと思います。 リクルートキャリアが運営するリクナビが、就活生の内定辞退 […]
【MEDIS】健康診断事業を行う病院(診療所)のPマーク取得のメリット
個人情報を適切に取り扱う体制の構築を証明できるMEDISのPマーク。取得を検討しているものの、申請に通過するかどうか不安に感じている方もいるでしょう。今回は、健康診断事業を行う病院 […]
株式会社マーケティングアプリケーションズで不正アクセス?原因と対策を解説!
アンケートリサーチサービスなど、市場調査業界で大きなシェアを持つ「株式会社マーケティングアプリケーションズ」が2019年5月24日に、不正アクセスを受けたと発表しました。不正アクセ […]
株式会社スープレックスで不正アクセス?原因や対策について解説!
株式会社スープレックスは2019年9月10日に、運営している「なんとかデータベース(ラーメンデータベース)」が外部から不正アクセスを受けたと発表しました。不正アクセスによって、顧客 […]