![SOLPA [Solution Park]](http://solpa.kasouken.net/wp/wp-content/uploads/2023/10/SOLPA_2.png)
コクヨ社は2023年7月7日、内部システムがサイバー攻撃の疑いがある不正アクセスを受け、およそ186万件の個人データが漏えいする可能性があることを公表しました。顧客情報を含むこの大量の個人データが外部に流出したかどうかは確認されておらず、ただちに被害の証拠は見当たりません。しかし、影響を受ける可能性のある顧客には、段階的に通知を行う方針です。
6月5日から6日にかけて、不正アクセスの疑いがあるアクティビティが個人データを保持しているファイルに対して検出されました。これに対応するため、外部の専門機関による徹底的な調査が行われました。被影響顧客のデータには、メールアドレス、氏名、生年月日、電話番号などが含まれていますが、通信履歴などの分析からは、データが外部に漏れた可能性は低いとの評価がなされています。
https://news.yahoo.co.jp/articles/b6ae9f97c7cc795c44a35f89f88a81922c86c633
この出来事から、データセキュリティの重要性が浮き彫りにされます。企業は以下の教訓を得ることができます。
セキュリティ対策の強化: サイバーセキュリティ対策は企業の責任です。ITシステムへの不正アクセスやデータ漏えいのリスクに対処するためには、セキュリティインフラの強化と定期的な監視が必要です。
迅速な対応と透明性: インシデントが発生した場合、迅速な対応と透明性が求められます。被影響者への適切な通知と、公開情報の提供によって信頼を保つことが重要です。
データ最小限の原則: 個人情報の保管においては、データ最小限の原則を遵守することが大切です。不必要な個人情報を保持せず、漏えいのリスクを軽減しましょう。
継続的な監査と訓練: セキュリティ対策は一度だけではなく、継続的な監査とスタッフのセキュリティ教育が必要です。新たな脅威に対しても組織全体で適切に対応できるようにしておくことが重要です。
業界ベストプラクティスの採用: サイバーセキュリティにおいては、業界のベストプラクティスに従うことが大切です。専門家のアドバイスや最新のセキュリティ情報に耳を傾け、適切な対策を講じましょう。
コメント