事故から学ぶ

ウイルス感染による個人情報漏えいの可能性に関するお知らせ(続報)

事故概要

業種 民間企業
発生時期 2022/7/14
漏えい人数 0
事故概要

、H.I.S.ホテルホールディングス株式会社(本社:東京都港区)の運営する変なホテル金沢 香林坊(石川県 金沢市)におけるウイルス感染について、2022年8月1日に「個人情報流出の可能性に関するお知らせ」を公表いたしましたが、その後の調査結果をお知らせいたします。該当のお客様及び関係者の皆様には多大なるご迷惑とご心配をおかけし、心よりお詫び申し上げます。
1. 概要・経緯
2022年7月14日深夜 変なホテル金沢 香林坊の無人チェックインシステム管理パソコンにおいてデータが消去されている事態を確認し、チェックインシステム(自動精算機)提供会社へ連絡を入れました。
同月15日 システム提供会社より、管理パソコンに、ウイルス攻撃をうけた痕跡が見受けられたことと、ウイルスに感染していることの報告を受けました。ただちに、ネットワークから該当機器を切断、さらに外部からのアクセス制限を行う処置を実施し、感染の拡大を防止いたしました。
同月25日 システム提供会社の経過報告により、個人情報の毀損及び漏えいの可能性があることが判明しました。
その後直ちに、外部の専門家を含め、感染経路及び外部漏えいの可能性に関しての調査を実施しました。
8月5日 該当機器の外部による専門的な調査の結果、不正アクセスのログの痕跡、システムプロテクトの無効化、ランサムウェアをファイル内へ作成の事実について確認ができましたが、漏えいの事実は確認できませんでした。
2. 今後の対応について
情報漏えいの事実は確認できませんでしたが、不正アクセスの痕跡が確認された以上は、漏えいの可能性を完全に否定することが出来ない為、本件につきまして、万が一、個人情報が悪用される等の事象が発生した場合、当社にて適切な措置を講じる所存でございますのでご連絡くださいますようお願い申し上げます。既に、個人情報保護委員会には、本件を報告しております。
このたびの事態を厳粛に受け止め、第三者によるセキュリティ診断などのチェックを強化し、内部でのチェック体制も厳格化することにより、再発防止に取り組んでまいります。

引用元 HIS

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストにある要求ルール:

■ 推奨対策

対策:

具体例:

タグ

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。