お知らせ

2022年4月22日
富士通株式会社

プロジェクト情報共有ツールへの不正アクセスについて(第六報)

当社プロジェクト情報共有ツール「ProjectWEB」への不正アクセス(以下、本事案)に関連し、お客様をはじめ関係者の皆様には多大なるご心配、ご迷惑をおかけしておりますことをあらためて深くお詫び申し上げます。

当社は本年3月28日、本事案に関する調査・検証報告書を検証委員会より受領いたしました。その中で、検証委員会が認定した事実関係に基づき、別紙のとおり原因の分析と再発防止策の提言を頂きました。

当社は2021年10月1日付にて専任のCISOを任命し、新たな情報セキュリティ体制の下で再発防止策を策定・実行してまいりました。さらに2022年4月1日付にてCISO権限規定を改版し、CISOのスコープ拡大と権限をより明確化することで情報セキュリティ施策を全社で統制をとって推進しております。今般、検証委員会から頂いた提言に基づき、またそれにとどまらず、これまで着手済みの対策を含め、以下の対策の確実なる実施をもって再発防止に努めてまいります。提言の中でご指摘頂いた風土改善については本事案の根幹にある課題として重く受け止め、一日も早く、本事案により失ったお客様や関係者の皆様からの信頼を取り戻すことを目指して、全社が一丸となり抜本的かつ永続的に取り組んでまいります。

  1. セキュリティ対策強化と管理・監督の徹底
    当社のセキュリティ方針に基づいて提供する情報システムのセキュリティフレームワークの標準化、多要素認証の実装や情報管理の厳格化等の適正利用の施策を実施するとともに、CISO直轄組織による現物を含めた監査、監視、是正管理により、平時からのセキュリティマネジメントを強化。
  2. セキュリティインシデント対応の強化
    CISO主導でのインシデント対応のプロセスの整備、平時からの訓練によるインシデント対応の迅速化、セキュリティ対策の適正性の継続的な検証等により、大規模インシデント発生時の緊急対応体制を確立。
  3. 社内ITシステムの一元管理と各プロジェクト部門の自律的な是正促進
    ITシステム資産、情報管理の一元化と可視化により、平時からのリスク管理を強化するとともに、CISO直轄組織による情報監査、リスク監査結果を見える化し、各プロジェクト部門における適切な現状把握と自律的な是正を促進。
  4. 全社のセキュリティ意識徹底とリテラシー向上に向けた教育、制度の見直し
    従来から定期的に実施している全社教育の強化に加え、CISO通達など定期的な社内への情報発信により社員への啓発と意識徹底を行うとともに、これまで「個のセキュリティスキルを発掘・認定」するセキュリティマイスター認定制度を「組織全体のサイバーセキュリティ対応力を強化」する制度へ変革し、組織のセキュリティリテラシーを向上。
  5. 対外コミュニケーションの改善
    「お客様を守ること」を目的として、適切なタイムラインとステークホルダー毎に求められる情報開示レベルを意識し、対外公表方針を策定するとともに、平時からの訓練によりプロセスを成熟化。

本事案における調査の過程で、お客様情報が適切に管理されていなかったことが確認されたため、2021年9月に関係役員に対して処分を行うとともに、全社における情報管理の強化施策等の措置を講じ、再発防止に万全を期すことといたしました。本事案については、多くのお客様や関係当局の皆様に多大なるご心配、ご迷惑をおかけしたことをあらためて重く受け止めております。当社として今後本事案から得られた教訓等に基づき、お客様や関係当局等のステークホルダーの皆様方に対しまして、きめ細かく、かつ、丁寧なコミュニケーションを図りつつ、全社を挙げて再発防止に取り組んでまいります。これらのことを踏まえ、代表取締役社長 時田隆仁、代表取締役副社長 古田英範より報酬の自主返上の申し出があったため、この両名について、月額報酬10%、1か月の自主返上を行うことといたしました。

当社といたしましては、情報セキュリティが当社事業に不可欠な構成要素であることに鑑み、グループ全体の情報セキュリティを確保しながら、製品およびサービスを通じてお客様の情報セキュリティの確保・向上に積極的に努めることにより、当社のパーパスである「イノベーションによって社会に信頼をもたらし、世界をより持続可能にしていくこと」を実現してまいります。

取締役会からのコメント

当社取締役会は、本事案が当社のお客様をはじめ関係者の皆様に多大なるご心配、ご迷惑をおかけしていることに鑑み、社内的な検証だけではなく、外部の客観的な視点による公正な検証が必要であると判断したため第三者で構成される検証委員会を設置し、今般、客観的かつ大変貴重なご指摘を含む調査・検証報告書を受領いたしました。

当社取締役会は検証結果を真摯に受け止め、不正アクセス等の情報セキュリティインシデントを発生させないための施策実行、および万が一インシデントが発生した際にステークホルダーの皆様に及ぼす影響を極小化するための体制・プロセスの見直しを可及的速やかに策定し、あわせて、検証委員会が指摘する風土改革に取り組むよう執行側に指示するとともに、その実効性を適切にモニタリングしてまいる所存です。

別紙


以上

関連リンク

本件に関するお問い合わせ

富士通お客様総合センター
電話:03-5568-1170(通話料はお客様のご負担となります)
受付時間:平日9:00~12:00および13:00~17:30(土曜日・日曜日・祝日・当社指定の休業日を除く)
お問い合わせフォーム





このお知らせに記載された内容は、発表日現在のものです。その後予告なしに変更されることがあります。あらかじめご了承ください。

このページの先頭へ