アルプスアルパイン株式会社は4月27日、同社が利用している外部VPNシステムへの不正アクセスについて発表した。
これは同社が利用している外部VPNシステムにて、同社の社内システムの保守管理等を委託している委託先事業者から、外部からの不正アクセスの痕跡を確認した旨の連絡が3月18日にあり、その後、委託先事業者が調査した結果、同社のサーバに対しても不正アクセスが行われたことが4月13日に判明したというもの。同社社内システムへアクセスするためにシステムに登録されている個人情報が、外部から閲覧された可能性を完全には否定できない状況という。
現時点で影響を受けた可能性があるのは、同社および同社グループ会社のシステムにアクセスするために登録されている役員、従業員(退職者含む)等や委託先企業の従業員の一部の個人情報(ログインID(社員番号を一部含む)、氏名、会社メールアドレス、役職、部門名、システムID)。
同社では主として、同社および同社のグループ会社の従業員に関するものであることに鑑み、同社および同社のグループ会社の従業員に対し、社内システムに関するパスワードを変更するよう通知している。
同社では本事案を把握後に、下記の対応を実施している。
・当該システムの利用停止およびセキュリティ設定の見直し
・外部専門機関による技術的調査の実施
・アルプスアルパイン社内・グループ会社内等の関係者への状況説明
・関係機関への相談・報告および必要な対応の検討
同社では調査結果を踏まえたうえで、下記の再発防止策を順次実施するとのこと。
・VPNシステムを含むシステム全体のセキュリティ対策と監視体制の強化
・個人情報の取り扱いと管理ルールの再点検
・社内システム利用者に対する情報セキュリティ教育の継続的な実施
