事故から学ぶ

サンワ食研株式会社 お客様の個人情報が、外部からの不正アクセスにより流出

事故概要

業種 食品会社 通販サイト
発生時期 2018/12/20
漏えい人数 8,928人
事故概要

「温効生姜オンラインショップ」において、カード会社から決済代行会社を通じて情報流出の懸念がある旨連絡を受け、弊社及びサーバ管理会社において保有していたログを基に調査会社において調査を行ったところ、外部からの攻撃により、2016 年 11 月 14 日から 2018 年 10 月 3 日にご登録いただいた会員情報及びクレジットカード決済データ等が抜き取られた可能性があることが判明。
2018 年 10 月 3 日に、被害拡大防止のため直ちにオンラインショップでのカード決済のご利用を停止、また、クレジットカード会社には、不正利用の防止モニタリングを依頼。
監督官庁である個人情報保護委員会には 2018 年 11 月 6 日に報告、所轄警察である札幌方面北警察署にも 2018 年 11 月 1 日に被害申告済み。

引用元 サンワ食研株式会社ホームページ

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
3-23 意識付け教育

チェックリストにある要求ルール:

クラウドサービスなど外部サービスを利用する時は利用規約やセキュリティ対策を確認するなどのように、サービスの安全・信頼性を把握して選定していますか?

■ 推奨対策

対策:

サーバ管理、データ管理は自社管理か外部委託かに関わらず、情報露営、サイバーアタックなどの情報収集に努め、情報に敏感であり続けること。

具体例:

特に委託先に対して安全性について、しつこく確認をしていくこと。うるさい客であり続けること。
今回、最悪の事態を招いたのは、サイバーアタックを受けていることに早く気づけず、長期間露営し続けたことで被害が拡大したこと。これは委託元、委託先ともにセキュリティー意識の欠如があったと言わざるを得ない。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。