三菱電機(杉山武史社長)は2月12日、不正アクセスによる個人情報と企業機密の流出可能性について第3報を発表した。
同社は1月20日に公表した不正アクセス事案(不正アクセスによる個人情報と企業機密の流出可能性について)に関して、攻撃を受けた可能性のあるすべての端末を精査するなかで、流出可能性のあるファイルとして、防衛省の指定した「注意情報」があることを2月7日に発見し、同日、防衛省に報告のうえ、2月10日に第2報として公表。同社の調査が完全ではなく、国の防衛にかかわる情報が流出した可能性があるという事態を引き起こした。
今回、電力・鉄道などの社会インフラに関する機微な情報、機密性の高い技術情報や取引先との契約で定められた重要な情報は、攻撃を受けた可能性のあるすべての端末からアクセス可能な範囲に含まれておらず、流出していないことを再確認した。
現在、1月20日に公表した個人情報が流出した可能性のある人への報告を終え、流出した可能性のある企業機密に関係する顧客への一次報告も終えているという。
今後は、同社グループ全体の情報セキュリティ体制強化に向け、迅速な判断とインシデント発生時の顧客や関係機関との早期情報共有などを目的に、情報セキュリティ全般の企画・構築・運営の機能を一元的に担う社長直轄の統括組織を4月1日付で新設する予定。
