幼児・小学生の通信教材を提供する株式会社がんばる舎は10月31日、同社Webサイトへの不正アクセスについて発表した。
これは10月8日に、同社Webサイトにて第三者からの不正アクセスを確認したというもの。
同社では外部のセキュリティ専門機関と連携し、影響範囲や原因の調査を進めた結果、現時点で個人情報漏えいの事実は確認されていないが、可能性を完全に否定することができない状況という。
漏えいした可能性があるのは、下記の情報。
・保護者の氏名
・子供の氏名
・生年月日
・住所
・電話番号
・メールアドレス
・通学小学校名
同社では対象となる顧客にメールで連絡を行っている。
同社では当該サイトを閉鎖し、下記の対応を行った上で、順次再開を決定している。
・不正アクセスの遮断
・被害範囲の特定と影響の拡大防止
・大阪府警察への通報及び相談
・個人情報保護委員会への報告
・外部のセキュリティ専門機関による原因調査(フォレンジック調査)の実施
・外部専門機関による脆弱性診断の実施
・サイトのセキュリティ強化および監視体制の見直し
同社では今後、本調査の結果や外部専門組織によるアドバイスをもとに、下記の再発防止策に取り組むとのこと。
・セキュリティポリシーの見直し
・インシデント対応マニュアルの更新
・CSIRT(Computer Security Incident Response Team)を構築
・通信ネットワークセキュリティ体制の強化
・委託先管理基準の見直しと監査体制の強化
・個人情報を扱うシステム及び業務の総点検を実施
・全従業員へ個人情報保護安全管理規定に関する教育を再実施
