令和7年4月16日 水曜日~大規模な情報漏洩に対し、事業者はどう対応すればよいのか。
- 那住行政書士事務所
- 3 日前
- 読了時間: 8分
【相談・来所予約】✖本日すでにご予約等で予定が埋まっております。
【電話受付】9:30~18:30 TEL:045-654-2334
おはようございます!
横浜スタジアム周辺の公園が、色とりどりの花で覆われて大変キレイで!
IJJの情報漏洩事件。いろいろ波紋が広がる可能性もあります。
今日も頑張っていきましょ~~~~
▼IIJの情報漏洩事件から考える、企業の責任と利用者保護の重要性
2025年4月15日、インターネットインフラの大手企業であるインターネットイニシアティブ(IIJ)が、法人向けメールセキュリティサービス「IIJセキュアMXサービス」において、最大6,493契約、約407万件超のメールアカウントに関する情報が不正アクセスにより漏洩した可能性があることを発表しました。
このニュースは、日本国内の情報セキュリティをめぐる不安を一気に高める重大インシデントとして、各界に大きな波紋を広げています。
IIJ 407万人情報流出か 昨夏以降 サイバー攻撃
―IIJとはどのような企業か?
株式会社インターネットイニシアティブ(IIJ)は、1992年に設立された、日本における商用インターネットの草分け的存在です。特に法人向けのインターネット接続サービス、クラウドサービス、セキュリティソリューションなどで高いシェアを持つ企業であり、日本のITインフラを支える中核的な存在とされています。
IIJは、早期から自社のデータセンターを整備し、官公庁や大企業との取引実績も多数。セキュリティや信頼性を重視したサービス提供に定評があり、クラウド・メール・VPNなど広範なソリューションを展開しています。今回の不正アクセスは、そうした「堅牢性」を売りにするIIJにおいて発生したことで、衝撃がさらに大きくなっています。
永田町や霞が関とも距離が近い会社です。現社長の谷脇康彦氏は総務省出身。内閣サイバーセキュリティセンター副センター長などを歴任しています。
400万人の情報漏洩恐れ、被害のIIJ社長は違法接待で懲戒の総務官僚 前任は元財務省
―社会に与える影響
IIJのサービスは多くの企業や自治体、教育機関で利用されており、今回の情報漏洩は非常に広範囲な影響をもたらします。漏洩の対象は、メールアドレス、送受信内容、認証情報など多岐にわたり、サプライチェーン全体への波及も懸念されます。
また、IIJという信頼性の高い企業での情報漏洩であったため、他のクラウドサービスに対する不安感や、社会全体のデジタルインフラへの信頼失墜につながる可能性も指摘されています。特に中小企業やスタートアップにとっては、信頼できる外部サービスの活用が必須である一方、その脆弱性が顧客対応や業務継続に直結するというリスクが、改めて浮き彫りとなりました。
―利用者が被る被害
様々な報道をまとめると、本件では以下のような具体的な被害が懸念されます。
・フィッシングやなりすましの被害拡大
漏洩したメールアカウント情報をもとに、偽装メールの送信や不正ログインが行われる可能性があります。
・業務情報の外部流出
ビジネスメールに含まれる契約内容、個人情報、機密事項が漏洩していた場合、企業の信用失墜につながります。
・二次被害のリスク
クラウド連携や外部認証と紐づいていた場合、他のサービスにも影響が及ぶ可能性があります。
個人情報保護法やマイナンバー関連のデータを含む場合、法的な責任追及も免れない可能性があります。
―企業経営者・情報管理責任者が取るべき対応
今回の事件から得られる教訓は多くあります。特に経営層や情報システム担当者は、次のような視点で対策を再確認すべきです。
・ゼロトラスト思考の導入
自社内で完結していないクラウドサービス利用においては、外部の信頼に依存せず、アクセス制御を徹底することが必要です。
・多層防御とログ監視
多要素認証の導入、通信の監視、異常な挙動の自動検知システムの導入など、多層的なセキュリティ対策が求められます。
・情報資産の棚卸しと分類管理
取り扱う情報に応じてリスクレベルを分類し、それに応じた保管方法とアクセス制限を定めることが重要です。
・事故発生時の対応体制の整備
インシデント対応計画(CSIRT)の整備、迅速な外部報告と顧客通知のフロー構築が不可欠です。
加えて、取引先や顧客への誠実な情報開示と支援体制も、企業の社会的責任の一部と捉える必要があります。
セキュリティインシデントは、いつ・どこで起きても不思議ではありません。だからこそ、備えと責任ある対応が問われます。IIJの事例を通じて、あらゆる事業者が「他人事ではない」と捉え、改めて情報管理体制の見直しを図ることが求められます。
私たち行政書士も、個人情報や機密情報を取り扱う立場として、常に情報セキュリティに万全を期す必要があります。このような事例を一つのきっかけとして、広く社会全体がセキュリティリテラシーを高めることを願います。
※那住行政書士事務所の対応について
昨日時点で、弊所のもろもろの状況をチェックしたところ、弊所が直接契約するサービス等には、IIJのサービスを利用するものは無いと思われます。クラウドサービス等、どうしても利用する機会が増えていますが、定期的にパスワードを変更するなどの対策を日常より心がけています。
―日々のあれこれ……
昨日(2025.04.15)、朝、自宅で作業後、行政書士会へ。行政書士会では「監査」でした。私は特定行政書士検討WGの座長として、WGの予算執行、業務執行について監査を受けてきたのでした。午後は事務所で来客対応等々。そして書類作成。バリバリ通常営業の一日。
今日はちょっと東京方面へ出かけてきます~。
(photo/nazumi-office)
2024年5月、欧州理事会により採択・成立した「EU AI規則(AI法/AI Act)」は、AIを巡る初の包括的な法体系として国際的に注目されています。この規則は、AIシステムの開発から流通、使用に至るまでの全過程において、基本的人権の保護、イノベーションの促進、信頼性の確保を目的とする行政法規であり、EU加盟国だけでなく、日本を含む第三国の企業にも多大な影響を与える可能性があります。
2025年3月、公益社団法人著作権情報センターがこの「EU AI規則」について全文翻訳を、井奈波朋子弁護士の翻訳で、同法人のホームページに掲載しました。
その翻訳文等を参考にして、「EU AI規則」について、日本の企業経営者やクリエイター等が気をつけるべき点について、まとめてみたいと思います。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーー
▼那住行政書士事務所からのお知らせ
―直近のご相談予約等、対応可能日
4/19土 13:00~17:00🌙
4/20日 13:00~17:00
以降の予定は こちら をご確認ください。
🌙マークの日は、事前予約で18時以降の夜間対応が可能です。
―休所日のお知らせ
4/26土~5/6火 ゴールデンウィークのため休所とさせて頂きます。電話受付もお休みです。
―助成金・補助金に関するお知らせ
事業者の方が様々に活用できる助成金・補助金の情報が徐々に出始めています。以下のページで情報をとりまとめています。助成金・補助金の活用についてご相談がある場合は、お気軽に当事務所までご連絡ください。
小規模事業持続化補助金
「小規模事業者持続化補助金<一般型 通常枠>」第17回公募
「小規模事業者持続化補助金<一般型 災害支援枠>」第6回公募
「小規模事業者持続化補助金<創業型>」第1回公募
が開始しております!
那住行政書士事務所では、補助金申請のサポートを行っております!
申請に関するご相談やサポートをご希望の方は、お気軽にお問い合わせください。
詳細は↓
★SNS等について
X→@Shiro_Nazumi https://x.com/Shiro_Nazumi
Threads→@shiro_nazumi https://www.threads.net/@shiro_nazumi
インスタグラム→@shiro_nazumi https://www.instagram.com/shiro_nazumi/
★お問い合わせ等について
→お電話でのご連絡について
・代表電話の受付は休所日を除く9:30~18:30となっております。スタッフが全員不在の場合、つながらない場合もあります。その場合はメール nazumi@nazumi-office.com までご連絡ください。
・行政書士に御用の方で、行政書士の携帯電話番号をご存じの方は、携帯電話までお電話をください。事務所代表電話は、原則、新規お客様の受付用ですので、お返事が遅くなる場合がございます。「携帯電話」がつながらない場合でも、留守電を残して頂ければ、折り返しいたします。
最新の空き情報は こちら をご覧ください。
お問い合わせ
電話:045-654-2334
★契約書作成・チェック 業務紹介ページオープンしました。
お気軽にご相談ください。
★作家・アーティスト支援法務のページ、リニューアルしました。
★著作権手続きのページリニューアルしました。
★古物商許可申請のページもわかりやすくリニューアル
★遺言書作成・終活支援
★相続手続き
Comments