不正アクセスによる個人情報流出に関する調査結果のお知らせ - アイオーデータ

6916 アイオーデータ 2020-06-09 15:30:00

不正アクセスによる個人情報流出に関する調査結果のお知らせ [pdf]

                                                       2020 年６月９日
各      位
                               会 社 名   株式会社アイ・オー・データ機器
                               代表者名    代表取締役社長     濵田     尚則
                               （東証第一部・コード６９１６）
                               問合せ先    社長室   室長   真田     秀樹
                               （ＴＥＬ    076－260－3377）




           不正アクセスによる個人情報流出に関する調査結果のお知らせ


 当社は、2020年５月13日付「不正アクセスによる個人情報流出についてのお知らせ」にて、当社が運営
するクラウドサービス「NarSuS」に関わるサーバが第三者による不正アクセスを受け、当該サービスご登
録者様の個人情報が流出しましたことを、初動調査に基づき公表いたしました。
 このたび、外部の専門機関とともに進めてまいりました調査が完了しましたので、本件の調査結果と再
発防止策についてご報告いたします。
 お客様をはじめ関係者の皆様に多大なるご心配とご迷惑をおかけしましたことを、改めて深くお詫び申
し上げます。




                           記


１．経緯

 2020 年５月７日、当社が運用する NAS 遠隔管理クラウドサービス「NarSuS（ナーサス）」のテスト用サ
ーバに、第三者による不正アクセスを受けた痕跡を確認しました。速やかに当該サーバをネットワークか
ら遮断し、侵入経路および影響範囲について内部調査を開始しました。
 2020 年５月８日、外部の専門機関を加え、アクセスログ、システム構成ファイル等への調査を進める中
で、不正アクセスにより当該サーバに残されていた NarSuS サービスご登録者様情報が流出したとみられる
状況であることが判明しました。情報が流出した恐れのある全てのサービスご登録者様に、本件のお詫び
と注意喚起のご連絡を行いました。
 2020 年５月 12 日より６月３日までの間、対象範囲を当社情報システムの全てのサーバに拡げ、情報流
出範囲の特定および原因究明を進めました。その結果、前述の１台の他、同じ個人情報を保有する別の１
台、計２台の NarSuS 関連サーバに第三者による不正アクセスを受けた痕跡を確認しました。
 また、この間個人情報保護員会や警察等関係機関に一報を入れるとともに、本件への対応と再発防止策
の実施・検討を進めてまいりました。




                           1
２．流出した個人情報について

 ・件数： 61,942 件（NarSuS サービスご登録者様の全件）
 ・内容： メールアドレス、氏名、郵便番号、住所、電話番号、FAX 番号、会社名、部署名、
       製品型番、MAC アドレス、製品シリアルナンバー


 調査の結果、第三者による不正アクセスを受けた２台のサーバに個人情報が流出した痕跡は確認され
ませんでしたが、不正アクセスの事実を踏まえ、以上の情報が流出したものと捉えております。
 なお、NarSuS は、当社 NAS 製品の稼働状況を監視するサービスであり、お客様の NAS に保存されてい
るデータにはアクセスいたしません。従いまして、本件にともなうお客様の NAS やネットワークに対す
る第三者による不正侵入の恐れはありません。



３．原因

 前述のとおり外部の専門機関とともに調査を行いました結果、不正アクセスを受けたサーバに以下の
セキュリティ設定および管理に不備があることが判明しました。

 ① 外部ネットワークのアクセス対策が適切ではなかったこと
 ② 当該アカウントのパスワードが脆弱だったこと
 ③ 外部からの不正アクセスに対し監視が不十分であったこと



４．対応および再発防止策について

 このたびの事態を厳粛に受け止め、以下の不正アクセス防止策の実施、個人情報管理の強化・徹底を行
い、再発防止を図ってまいります。

 ① 不正アクセス防止策
   ・不正アクセスを受けたサーバを停止しました。
   ・外部ネットワークアクセス制限を厳格化しました。
   ・今後 ID、パスワードの管理を強化します。
   ・今後不正アクセスの監視を強化します。

 ② 個人情報の管理の強化・徹底
   ・個人情報の取扱い・管理状態の総点検・見直しを行い、全社員に再教育を行いました。
   ・テスト用サーバの構築ルールの見直しを行います。
   ・プライバシーポリシーの総点検を行い、見直し・改善を行います。



５．業績への影響について

 本件が当社業績に与える影響は軽微な範囲に留まるものと考えております。




                            2
６．お客様へのご連絡とお願い

 前述のセキュリティ面の対応と再発防止策を施し、NarSuS サービスは 2020 年６月中旬の再開を予定し
ております。サービスの再開日につきましては、別途当社ホームページ等にてお知らせいたします。
 また、お客様におかれましては、誠に恐縮ではございますが、引き続き不審なメールや連絡等にご注意
いただきますようお願い申し上げます。
 本件に関するお問い合わせは、下記窓口にて承ります。


  株式会社アイ・オー・データ機器 お客様相談窓口
  電話番号   0120－977－345
  受付時間／9：30～12：00 13：00～17：00
  受付曜日／月～金曜日
  お問い合わせフォーム       https://wssl.iodata.jp/report/entry/?cid=narsus_inquiry




                                                                             以   上




                                     3