サイバー攻撃を受けて実施した安全対策
不正アクセスの疑いのあるサーバーの隔離
不正なプログラムの削除
セキュリティ監視運用の強化
サーバーの鍵情報の変更
不正アクセスに利用された脆弱性の解消
攻撃検知・遮断のルール更新
脆弱性情報の常時モニタリング
お客様のパスワード変更の必須化
これらの対応により、現在のシステムは安全に稼働している状態であることを確認しています。
セキュリティガバナンス
大切なお客様の写真を扱う会社として、自社単独ではなく、親会社キタムラ・ホールディングスと共に、二重のガバナンス体制でセキュリティを強化しています。
キタムラ・ホールディングスと連携したセキュリティ方針・ガバナンス体制
カメラのキタムラをはじめとするグループ会社と統一したセキュリティ方針のもと、一貫した運用を実施しています。
また、キタムラ・ホールディングスによる専門的な情報セキュリティ対策の支援と、定期的な監査体制によって、自社単独で対応する以上の高水準のセキュリティを確保しています。
世界基準に基づく、継続的なセキュリティ強化
私たちは、客観的な安全基準を重視し、透明性の高いセキュリティ対策に取り組んでいます。
個人情報保護においては、第三者認定であるプライバシーマークを取得しており、お客様の個人情報が適切に管理されていることが客観的に評価されています。
しかし、近年、サイバー攻撃の手法は高度化・巧妙化しており、従来の対策では対応しきれない脅威が増大しています。
そこでフォトクリエイトでは、サイバーセキュリティの国際基準である米国国立標準技術研究所(NIST)の「サイバーセキュリティフレームワーク(CSF)」を採用しています。この基準に基づく定期的な分析・評価と継続的な改善サイクルにより、世界標準レベルのセキュリティを維持しています。
中期的なセキュリティ強化
フォトクリエイトは今回の事象を受け、より強いセキュリティ体制を築くための取り組みを積極的に進めていきます。