PR

 東芝は2018年2月28日、同社のメールサーバーに不正アクセスがあったと発表した。東芝およびグループ会社の従業員100人のメールを不正に見られた可能性がある。流出したおそれがあるのは100人が送受信したメールに含まれるメールアドレスや電話番号、氏名などの個人情報。機密性が高い技術情報や取引関連情報などは含んでいなかった。

 東芝グループでは子会社の東芝インフォメーションシステムズが社内情報システムの管理・運用を担っている。社内情報システムの一部の運用や監視を委託している外部企業が2018年2月10日、不正アクセスの可能性を検知したと東芝グループに報告した。外部企業のネットワークにある監視用サーバーと、そのサーバー経由で東芝の社内情報システムに不正アクセスした可能性がある。

 社内で調査した結果、東芝グループのメールサーバーの一部に不正アクセスがあったことを2月14日に確認した。従業員100人のメールボックスにアクセスした可能性がある。不正アクセスを把握した時点で不正アクセスの経路を遮断し、メールサーバーの複製機能も停止した。100人分のメールの総数や保管年数は「非公表」(広報)だが、対象者のメールに機密性の高い技術情報や取引関連情報が含まれていないことを確認したという。現時点ではメールデータの外部への流出は確認していない。

 委託先の外部企業が不正アクセスされた経緯は「調査中」(同)。東芝は外部の専門事業者を活用してシステムの監査や調査を進めており、外部委託先を含めたセキュリティ強化を図るとしている。