朝日集团控股公司(以下简称朝日集团HD)于2月18日公布了去年9月网络攻击导致个人信息泄露事件的最终调查结果。
此前曾报道可能存在约191万件大规模信息泄露,经详细核查后确认实际泄露量为115,513件。
本文将详细解析数据泄露现状及朝日集团HD提出的防复发对策。
1. 个人信息泄露现状与构成
据朝日集团HD公告,泄露信息已在暗网(黑客网站)上被确认存在。
经确认的泄露信息构成如下:
| 対象者 | 件数 | 泄露信息的种类 |
| 员工・离职者 | 5,117件 | 姓名、地址、电话号码等 |
| 客户・相关方 | 110,396件 | 姓名、电话号码等 |
| 合计 | 115,513件 |
截至去年11月,据推测最多约有191万条信息可能泄露,而本次调查则具体锁定了实际受影响范围。
2. 网络攻击始末及暗网确认过程
本次事件源于该公司去年9月遭受的网络攻击。
攻击者非法侵入公司内部系统窃取机密信息。随后因数据泄露至互联网匿名性极高的“暗网”,最终确认本次事件的损害范围。
该公司对此高度重视,由胜木敦志社长召开记者会致歉,并持续开展彻底调查。
3. 朝日集团公布的严密再发防止措施
在确认信息泄露后,朝日集团控股公司宣布将重整组织架构以重建信任。
- 专任董事的任命(2月1日生效)
在统筹国内业务的“朝日集团日本”公司内,新设了专门负责信息安全的专任董事。 - 独立组织的设立(计划于4月实施)
将于4月新设独立的专业组织,专门负责信息安全的监管与监控。
旨在加快决策速度并强化监督职能。 - 强化系统防御能力
即使遭遇入侵,也将推进构建检测系统及分层防御体系,以最大限度控制损害范围。
总结:企业所需的网络安全对策
即便像朝日集团控股这样的大型企业,也再次凸显出完全防范日益狡猾的网络攻击的困难性。
然而,此次通过“配置专任董事”和“设立独立组织”等举措迅速强化安全体系的做法,有望成为日本企业未来安全对策的典范。
该公司“即使发生意外事件也要将影响控制在最小范围”的立场能否重获消费者信任,值得密切关注。
