企業や官公庁に対して、実行支援型の戦略・経営支援を行う「経営共創基盤(IGPIグループ)」は、2025年3月30日に発生したシステム障害に関し、翌31日に外部からのサイバー攻撃を受けた可能性を確認したと発表した。
同社によれば、問題の発端は3月30日に一部サーバーにおいて発生したシステム障害で、翌日にサイバー攻撃の可能性が明らかになっている。
これにより、従業員情報や取引先情報が保存されたファイルの一部が一時的に使用不能となる被害が生じたという。
外部専門家によるフォレンジック調査からは、情報が外部へ流出したことを示す明確な痕跡や技術的証拠は確認されなかったとされている。
また、本事案は特定の関係者を標的とした攻撃ではないとの見解も示されている。
被害を受けたデータについては、バックアップデータによる復旧が完了しており、業務への重大な影響は発生していない。
加えて、同社は個人情報保護委員会および警視庁への報告を適宜行っており、個人情報保護委員会からは本件が個人情報保護法施行規則第7条各号に該当しないとの見解が示されている。
同社は「本事案を厳粛に受け止め、外部専門家の助言を踏まえて再発防止策の実施に着手した」とし、今後も情報セキュリティ体制の継続的な見直しと強化に取り組む姿勢を明らかにした。
【参考記事】
https://group.igpi.co.jp/
