国立研究開発法人 情報通信研究機構からの指名停止処分および当社の対応について
NTTアドバンステクノロジ株式会社
本日、当社は、国立研究開発法人 情報通信研究機構より、本年6月28日に報道発表(※)を行いました外付けハードディスクドライブ(HDD)の紛失に伴う情報セキュリティインシデントに関し、契約違反に該当する行為があったとして、以下のとおり指名停止処分を受けましたので、お知らせいたします。
(※報道発表内容:https://www.ntt-at.co.jp/news/2016/detail/release160628.html)
〔指名停止の期間〕 | 平成28年8月1日から平成28年9月30日 |
〔指名停止の理由〕 |
「ソーシャル・ビッグデータ利活用・基盤技術の研究開発 課題Aソーシャル・ビッグデータ利活用アプリケーションの研究開発」の委託契約約款に違反したことによる。 ① 善良なる管理者の注意義務違反 ② 事故報告義務違反 |
今回、重大な情報セキュリティインシデントを発生させてしまい、お客様を始め多くのご関係者の皆様に多大なるご迷惑、ご心配をおかけしておりますこと、改めて深くお詫び申し上げます。
当社といたしましては、本処分を厳粛に受け止め、このような事態を二度と起こさないよう、以下の再発防止策を遅滞なく進め、お客様の信頼回復に全力を挙げてまいります。
経緯
2016年5月27日(金)17:00ころ、NTT-AT本社(ミューザ川崎セントラルタワー)サーバ室に保管していた外付けHDD2台の紛失が判明いたしました。当該サーバ室内の捜索を行うとともに、入居全エリアを対象とした一斉捜索等を実施してまいりましたが、現時点で発見に至っておりません。当社独自の捜索は現在も継続しておりますが、6月6日(月)に神奈川県幸警察署に被害届を提出・受理されました。
再発防止への取組み
当社は今回の重大インシデントを受け、CISO(最高情報セキュリティ責任者)を中心とした情報セキュリティ部門の推進体制を強化し、今回のようなインシデントを二度と起こさないため、緊急的再発防止策ならびに抜本的再発防止策の二段階で再発防止策を実施します。
-
緊急的再発防止策(実施済み)
(1) サーバ室への監視カメラの設置による入退室者監視の徹底 (2) サーバ室の入退室管理強化・持ち込み物品禁止の一層の厳密化 (3) HDDを含む可搬媒体利用規定の見直し(登録管理、ワイヤ等での固定、暗号化等)と実践 -
抜本的再発防止策
(1) 社員等が不正行為や社内ルール違反をしても情報流出を起こさない、物理的、システム的な仕組み作りの徹底 (2) 情報の整理および不要な情報の廃棄の徹底、常時情報の中身が特定できる仕組み作り (3) セキュリティ管理者層および全社員向けセキュリティ教育の徹底
紛失物品の捜索
紛失物品の捜索につきましては、神奈川県幸警察署との連携捜索を継続しておりますが、現時点で発見には至っておりません。また、当該HDD格納情報のインターネット等への情報流出の常時モニタリングを実施しておりますが、現時点では、情報流出等の事実は確認されておりません。紛失物品の捜索および常時モニタリングにつきましても、今後も継続してまいります。
お客様対応
関連するお客様に対しお詫びを申し上げるとともに、事実関係全般やお客様個別の状況等のご説明を行っており、お客様からのご要望やお問合わせ等に真摯に対応してまいります。本件に関しましては、下記のお問い合わせ窓口までご連絡いただきますようお願いします。
【お取引様等からのお問い合わせ専用コールセンター】
TEL:0120-057-144(受付時間 9:00~18:00(土日、祝日年末年始を除く))
TEL : 044-280-8823