株式会社日立産業制御ソリューションズで不正アクセス？顧客情報が流出！

情報制御ソリューション・セキュリティシステム事業を手掛ける株式会社日立制御ソリューションズで2019年4月24日に、何者かによって不正アクセスを受けたと発表しました。提供している鋳造シミュレーションシステムの「DSTEFAN（アドステファン）」の顧客向けサービスが不正アクセスを受け、個人・法人情報が流出したと公表しています。

今回は、株式会社日立産業制御ソリューションズで発生した不正アクセスについて、詳しい内容を紹介していくので、参考にしてみてください。

株式会社日立産業制御ソリューションズとは？

株式会社日立産業制御ソリューションズとは、情報制御ソリューション・セキュリティシステム事業を行っている会社で、顧客の経営課題やニーズの多様化にいち早く対応するのが特徴です。具体的に、どのような事業を行っているのか紹介していきます。

・産業ソリューションズ

医薬・自動車関連業界のMESや化学・食品業界の監視や制御などを中心とした「ハード・ソフト・サービス」で産業分野の課題を解決するソリューション事業を展開しています。コンサルティングから、保守サービスまで、顧客の事業をサポートすることから、企業からも信頼されている会社として認識されているのです。

・組込みエンジニアリング

カメラ応用や画像処置といった高度先進組込み技術をコアとし、国内トップクラスのシェアを持っている日立産業制御ソリューションズは、民生から農業、インフラの幅広い分野で活躍の場を広げています。

事業領域の広さの強みを活かし、M2M関連技術を活かした状態監視や予兆診断などのサービス事業にも力を入れているのが特徴です。

・セキュリティ/画像ソリューション

国内でトップシェアを誇る入退管理などのセキュリティや遠隔監視・薬物異物検査などの画像応用コンポーネントなどを有機的に組み合わせたソリューションを民生から、産業・インフラの幅広い分野で提供されています。

現在でも、最先端の技術を使用し、さらなるセキュリティ技術を追求されているのが特徴です。

・システムエンジニアリング

上下水などの社会・公共、金融などの情報システムやプラントエンジニアリングなどの分野で、情報技術と制御技術を合わせたシステム・ソリューション・エンジニアリングが提供されています。

高度なエンジニアリング力で、高品質・高信頼性が求められる顧客の業務には新たな価値を提案し、需要に見合った技術が提供されているのが特徴です。

株式会社日立産業制御ソリューションズで発生した不正アクセス

株式会社日立産業制御ソリューションズで発生した不正アクセスは、鋳造シミュレーションシステムの「ADSTEFAN（アドステファン）」から個人・法人情報が流出したとされています。流出したデータは383社、1,669人分の顧客情報であると公表されており、問い合わせに関連してアップロードしたファイルも含まれているそうです。他にも、一部外部への流出が確認されています。

不正アクセスが確認された後は、株式会社日立産業制御ソリューションズは速やかにサービスサイトの閉鎖を決定し、被害の拡大を最小限に留めたそうです。その後、警察へ通報、個人情報保護委員会へ報告を行い、二次被害の発生を予防する動きを取っています。

影響を受けた可能性のあるユーザーに対しては、謝罪を表明し、復旧に向けてセキュリティ強化を図っているところです。個人情報が漏洩した可能性のある対象ユーザーは、「ADSTEFAN(アドステファン)」のサポートサイトが記録する顧客情報や問い合わせ時にアップロードしたファイル・返信用ファイルになります。

漏洩した可能性のある情報としては、担当者氏名・所属部署名・役職名・メールアドレス・電話番号・ログインパスワードなどです。

セキュリティシステムを構築している企業であることから、問題が発覚した後の対処は速やかに行われていたので、被害は拡大せずに済みました。ただ顧客の情報が漏洩したことから、今後のセキュリティ強化以外にも二次被害が発生した場合の対処も重要になってくるでしょう。

すでに第三者機関が個人情報保護の管理体制が整っていることを証明するプライバシーマーク（Pマーク）を株式会社日立産業制御ソリューションズは取得していることから、個人情報保護の管理体制は十分に整っていたことが想定されます。それでも今回の不正アクセスを許してしまっているので、今後は何が原因で不正アクセスを許したのか、詳しい調査が必要になってくるでしょう。

参考URL：https://cyberhoken-jp.com/news-145/

Pマークは失効することもある

今回の株式会社日立産業制御ソリューションズで発生した不正アクセスは、十分なセキュリティ体制を施していても、個人情報の流出を許してしまったことから、さらなるセキュリティ強化を実施する必要が出てきたことが想定されます。

しかし個人情報保護の管理体制は十分であったことがプライバシーマーク（Pマーク）を取得していたことで証明していたことから、今以上にセキュリティ強化を図るのは難しいでしょう。ただ不正アクセスについては、二度と発生しないようにセキュリティを構築しないといけないことから、時間をかけても株式会社日立産業制御ソリューションズは、セキュリティ強化を図る必要があります。

今回のトラブルは速やかに対応できたことから問題はありませんが、十分なセキュリティ体制を構築しないと、第三者機関からの審査によって、プライバシーマーク（Pマーク）が失効されることもあるのです。プライバシーマーク（Pマーク）が失効されると、セキュリティ体制が十分ではないと外部に認識されてしまう恐れがあるため、日頃からセキュリティ体制は整えておく必要があります。

株式会社日立産業制御ソリューションズの今後の対応

セキュリティシステムを構築する事業を手掛けている上で、今回の不正アクセスは株式会社日立産業制御ソリューションズにとっても予想外で、さらなるセキュリティ強化が求められることになりました。今以上に、強固なセキュリティ体制を整えることは、費用も時間もかかりますが、同様の問題が発生しないように対策を講じることは大切です。

しかしそれ以外にも、今回発生した不正アクセスによって、二次被害が発生した時の対応についても検討しておく必要があります。個人・法人情報を流出させてしまったと責任があることから、顧客に二次被害が発生した場合はどのような対応を行うのかも検討しておくことが重要です。

企業間では信用が大切であることから、これからの株式会社日立産業制御ソリューションズの行動が注目されます。

まとめ

株式会社日立産業制御ソリューションズで発生した不正アクセスは、十分な個人情報保護の管理体制の中でも発生してしまいました。不正アクセスに対応するセキュリティ強化を図るのはもちろんですが、個人情報保護の管理体制も見直すことが重要になってくるでしょう。

現在でも、十分なセキュリティ体制の中、さらに強化を図ることは困難ですが、同様の問題が発生しないためにも早急な対応が肝心です。セキュリティ体制が万全になるまでは、鋳造シミュレーションシステムの「DSTEFAN（アドステファン）」の再開も難しいこともあり、サイトが運営されるまでは時間がかかることが予想されます。