『名刺管理システムへの不正アクセス』
川崎設備工業は2023年3月31日、同社が利用する名刺管理システムに第三者による不正アクセスが発生し、会社名、氏名、会社住所、電話番号、メールアドレスなどの66,214件の名刺情報が閲覧されたと発表した。
・経緯
2023年3月22日、名刺管理システムの運営会社より不正なIPアドレスから社員のIDでアクセスされていると連絡があり確認したところ、2023年2月13日に名刺管理システムの運営会社を名乗る担当者より電話とメールで連絡があり、IDとパスワードを詐取されていたことが判明した。
・対応と被害状況
再発防止策を含めた対応として該当社員のIDの停止、全IDのパスワードの初期化、全社員への注意喚起、個人情報保護委員会へ報告を行うとともに今後の対応として二段階アクセスによるセキュリティ強化、社員教育の徹底を行うとのこと。尚、被害の方は31日時点で確認されていない。
セキュリティ対策は日々進化しているが今回のケースのように人為的ミスによる情報漏えいは後を絶たず、社内の教育を継続して行うことは重要な課題である。
人のミスは100%防ぐことができないからこそ、万が一に備えてサイバー保険の加入も検討しておきたい。
