ニュースリリース

当社グループのメールサーバへの不正アクセスについて

2018年02月28日

 当社は、外部より当社グループの情報システムへの不正アクセスが行われ、メールデータが流出した可能性があることを2018年2月14日に把握しました。その後、不正アクセスによる被害の範囲・内容の調査を行い、現時点までの調査の結果、従業員100名分のメールデータが流出した可能性があること、当該メールには、機密性の高い技術情報や取引先との取引関連情報等の重要性の高い情報は含まれていなかったことを当社として確認しています。なお、本件については、既に関係各所へ報告し、警視庁にも相談のうえ、受領した資料が流出した可能性のある取引先に対しても、個別に報告しております。引き続き、調査を徹底・継続するとともに、再発防止策を策定、実施してまいります。

1.経緯
 当社グループにおいて、社内情報システムの管理・運用を担っている子会社の東芝インフォメーションシステムズ株式会社は、2018年2月10日に、一部情報システム運用・監視を委託している外部委託先企業より、委託先ネットワークのホストサーバ及び当該ホストサーバ経由での当社社内情報システムへの不正アクセスの可能性を検知した旨の報告を受けました。その後、社内にて調査を行い、2月14日に、当社グループのメールサーバへの不正アクセスがあり、当社グループの一部従業員のメールデータが流出した可能性があることを把握したことから、当社及び当該外部委託先企業への不正アクセスの調査実施とともに、外部専門事業者も活用し、当該不正アクセスの全体像把握及び影響範囲の特定をこれまで進めていました。なお、さらなる不正アクセス、情報流出可能性の拡大を防ぐため、本件把握後直ちに、不正アクセスの経路を遮断し、メールサーバのデータコピー機能の停止などの対策を講じています。

2.影響範囲
 現時点までの調査の結果、流出した可能性のあるメールは、当社及び当社グループ会社従業員100名分で、当該メールに含まれる送信先アドレス等の個人情報が流出した可能性がありますが、機密性の高い技術情報や取引先との取引関連情報等の重要性の高い情報は含まれていなかったことを当社として確認しています。また、現時点において、不正アクセスされたメールデータの当該委託先企業から外部への流出は確認されていません。

3.再発防止策と今後の対応について
 現在、外部専門事業者も活用してシステム監査・調査を継続しており、当該結果も踏まえ、現在講じている対策に追加してセキュリティ強化対策を実施してまいります。当社グループでは、本件の発生を厳粛に受けとめ、再び同様の事態が発生しないよう、原因の究明を進め、外部委託先含めてのセキュリティ強化及び情報管理の徹底を図ってまいります。

以 上