トピックス
情報セキュリティインシデントへの対応および再発防止策の実施状況について
2025年10月3日、当社グループにおいて発生した情報セキュリティインシデントにつきまして、関係者の皆様には多大なるご心配とご迷惑をおかけしましたことを、深くお詫び申し上げます。
情報セキュリティインシデント発生に関するお詫びとお知らせ
https://www.tsuneishi-g.jp/news/topics/2025/11/29342/
当社は本件発覚後、迅速な調査と対応を行い、現在までに必要な対策を実施し、安全性の確保を確認いたしましたので、以下のとおりご報告いたします。
1.インシデントの概要
2025年10月、当社グループ社員のメールアカウントが第三者により不正利用され、不審なメールが送信される事案が発生しました。
本件は、フィッシングメールにより認証情報が漏洩したことに起因するものです。
2.対応とその後の状況
当社は本件発覚後、速やかに以下の対応を実施いたしました。
(1)アカウント保護対応
・当該アカウントのパスワード変更
・多要素認証(MFA)の設定
(2)システム安全性の確認
・関連システムに対するウイルスチェックの実施
・不正アクセスの有無の調査
これらの対応の結果、当該インシデントに関連する追加の不正アクセスやシステム被害は確認されておりません。
3.再発防止に向けた強化策
当社は、本件を重要な課題として認識し、以下の再発防止策を実施しております。
(1)グループ全社員のメールアカウントに対する多要素認証の完全義務化
現時点の進捗率46.3%、2026年12月末完了予定
(2)不正ログイン防止のため認証プロセスの強化
(3)セキュリティ対策の全社的な見直しと強化
2026年内の完了に向け、段階的にグループ全体へ対策を展開し、セキュリティレベルの底上げを図ってまいります。
4.今後の取り組み
当社は引き続き、グループ全社員のフィッシング対策を含む情報リテラシー教育の強化、セキュリティ管理体制の高度化、インシデント対応体制の継続的改善を推進し、再発防止および情報資産の保護に努めてまいります。
5.関係者の皆様へ
本件により影響を受けられた皆様に改めて深くお詫び申し上げます。
当社は今後も情報セキュリティ対策の強化を継続し、信頼回復に全力で取り組んでまいります。
- 本件に関するお問い合わせ先 -
常石グループ株式会社
コーポレートコミュニケーション部
メール:pr@tsuneishi.com