川崎重工に不正アクセス 個人情報流出の可能性
コメント
注目のコメント
マルウェア感染したのは、主に東南アジアの現地法人のようですが、そこを起点に本社のシステムまでハッキングされたとしたら、GDPRを含めた問題になる可能性があります。GDPR違反の場合、全世界の売上の最大4%が罰金として課される可能性があり、その影響は小さくありません。
日系企業の場合、本社でのITガバナンス(セキュリティ対策手順や、インシデント対応プロセス)が海外の法人にまで及んでいないことも多く見受けられます。しかし海外法人から、本社システムへのアクセスは許されていることが多いため、セキュリティ上の穴となるケースは散見されます。
海外現法や子会社、合弁会社に対してもガバナンスが効くように対策をすることが一番重要ですが、それらができないのであれば本社へのシステムへの制限をするなど、社外の取引先同様に厳しくアクセス制限をすることが必要です。そもそも個人情報持ってたんですねカワサキは。BKB向け?
>不正アクセスは6月11日にタイの拠点で最初に確認した。その後の調査で、インドネシア、フィリピン、米国の拠点からも国内に不正アクセスがあったことが判明した。
ザルということでしょうか。
>川崎重工は「範囲が複数の国内・海外拠点であるため公表までに時間を要した」と説明している。
メーカーは個人情報の取扱もインシデント対応も出来ないこと思われてしまいそうな言い訳ですね。専任者とか居ないのかもしれませんが半年は有り得ない。。日本の製造業はよく狙われますね。
セキュリティも含めてなかなかデジタル化が進まない実情があるのでしょうが、待ったなしの状況であり、そういった人材を早急に登用していけるかで、中期で大きな差が出てくると予想される。