業務委託先で情報漏洩のインシデントが発生 セキュリティ態勢の正確かつ継続的な把握が急務に

　愛媛県松山市に本店を構える伊予銀行は、140年以上の長きにわたり地域経済・産業の持続的な発展に貢献してきた。現在は、デジタル化と相まった顧客ニーズの多様化・高度化に対応するため、人とデジタル技術の利点を活かした「Digital-Human-Digita（l DHD）モデル」をさらに深化・進化させるべく、さまざまな面から変革に取り組んでいる。

　2024年8月、同行をショッキングな出来事が襲った。業務委託先の企業がランサムウェアによる不正アクセスの被害に遭い、個人情報が流出するというインシデントが発生したのである。幸い、情報の悪用などの二次被害は確認されなかったものの、地域経済の根幹を支える金融機関としては、顧客に迷惑をかけ、自身の信頼に傷を付けるようなインシデントの発生は許されるものではない。そこで同行では、こうした事態の再発を防ぐべく、セキュリティ対策の強化に取り組むことになった。システム部 課長の吉井司氏は「対策の一環として、当行およびグループ会社に加え、外部の委託先に対するチェックを強化し、セキュリティ態勢を正確かつ継続的に把握することが急務と考えました」と語る。

　この点、経済産業省も2023年に「ASM（AttackSurface Management）導入ガイダンス」を発表するなど、セキュリティ対策における外部評価の重要性を指摘している。また同省は、各企業のサプライチェーンのセキュリティ対策の状況を可視化する仕組み「サプライチェーン強化に向けたセキュリティ対策評価制度」を2026年度にスタートさせる方針も打ち出している。

お客様事例1ページ目サンプル

User Profile