ポルシェ 不正アクセスによる顧客情報流出 調査結果の最終報告
2018.04.11
3 再発防止策等
3-1 不正アクセスへの対応
今回の不正アクセスにおいて確認された外部からの攻撃への耐性を備えるよう、当該委託先は、ウェブアプリケーションの修正を実施した。
そして、今回の外部機関による調査の結果、上記ウェブアプリケーションの修正により、当該攻撃への対策として独立行政法人情報処理推進機構が推奨する対策が実施されていることが確認された。
不正アクセスを行った第三者は、不正アクセスのログをもとに調査をしているが、特定には至ってない。引き続き警察と連携して対応する。
3-2 再発防止への取り組み
不正アクセスが判明して以降、当該委託先のサーバーを用いてポルシェ・ジャパンが運営しているウェブサイトにおいては、顧客情報を新たに預かることを中止しているほか、これまで預っている顧客情報は外部から物理的に遮断されたところに保存している。
こちらについては、今後、システムの再構築、及び不正アクセス攻撃への耐性に関する第三者によるセキュリティ診断の実施など、安全性を担保するために必要な措置を行ったうえで再開する予定。
・システム開発におけるセキュリティに関する審査手続きの厳格化
・顧客情報を取り扱う新規又は既存のシステムに対する第三者によるセキュリティ診断の実施
・顧客情報を取り扱う委託先のセキュリティ対策に対する監査