【重要】「アイテックストア」への不正アクセスについて(第3報)
2020年8月19日発表の「【重要】「アイテックストア」への不正アクセスによる 情報流出の可能性について」でお知らせしました通り、弊社が運営するオンラインECサイト「アイテックストア」が、不正アクセスによりお客様情報が流出した可能性がある件につきまして、再発防止策等の状況を第3報として以下のとおりご報告いたします。
参考:【重要】「アイテックストア」への不正アクセスについて(第2報)
1.再発防止策の進捗状況
(1)システム監査(脆弱性診断等)の状況
外部の専門事業者によるシステム監査・調査により、不正アクセスのあった脆弱性箇所への対策について問題ないことを確認しました。また、当該事業者による指導、協力のもと、「アイテックストア」含め、教育事業関連の外部公開サイトについて、より安全性を強化する対策を進めております。
(2)情報セキュリティの安全性を確実にするためのシステム導入プロセス整備
新システムの導入時に、情報セキュリティの安全性確保を確実にするために、新たな管理プロセスを整備しました。今後は当該管理プロセスにもとづき、システムの導入を行います。
(3)情報セキュリティマネジメントシステム全体の運用状況の再点検
弊社は、JIS Q 27001 ISMS認証を取得し、情報セキュリティ管理体制を整備してまいりましたが、今回の不正アクセス事故を防止できなかったことから、情報セキュリティマネジメントシステムの管理策全体の再点検を実施しました。その結果、上記(1)(2)以外に2件の管理策について課題を検出し、対応計画に基づき対策を進めております。
2.再発防止策対応の完了時期
不正アクセスに対する一連の再発防止策につきましては、順次対応を進め2021年3月末をめどにすべての対応を完了する予定です。なお、1.(3)記載の2件の管理策のうち1件の対応課題につきましては、不正アクセスとは関連のない人的対応課題として、継続的に取り組んでまいります。
3.不正アクセス元の調査
不正アクセス元のIPアドレスについて、プロバイダへの情報開示請求等の法的手続きの検討を進めましたが、海外のIPアドレス等の理由により法的手続きの実効性が乏しいことから、手続きを断念しました。
4.二次被害等の状況
2020年11月30日現在、弊社において確認できる範囲内においては、弊社を偽装したメールを受信したとの申告や流出可能性情報の公開等、本件に起因すると疑われる二次被害の事案は確認されておりません。
引き続き、弊社情報セキュリティマネジメントシステムに基づき、情報セキュリティの安全性を高める取り組みを継続的に実施し、お客様及び関係者の皆様からの信頼を取り戻せるよう取り組んでまいります。
「アイテックストア」をご利用いただきましたお客様及び関係者の皆様には、多大なご迷惑及びご心配をお掛けすることとなり、誠に申し訳ございません。心よりお詫び申し上げます。
<本件に関するお問合せ先>
アイテック サービスデスクお問合せ窓口
URL:https://www.itec.co.jp/contact
電話:03-6824-9001 (土日祝日を除く 10:00 ~ 16:00)