お知らせ
【注意喚起】プロジェクト情報共有ツールに対する不正アクセス対策の確認等について
更新日:2021年5月27日
令和3年5月25日、富士通株式会社よりプロジェクト情報共有ツール「ProjectWEB」
を利用する一部プロジェクトに対して不正アクセスがあり、同ツールに格納されていた
情報の一部が漏えいする事案が発生したことが公表されました。
(参考1)
プロジェクト情報共有ツールへの不正アクセスについて(富士通株式会社)
https://pr.fujitsu.com/jp/news/2021/05/25.html
これを受けて、内閣官房内閣サイバーセキュリティセンター(NISC)からも注意喚起が
出ているところです。
(参考2)
プロジェクト情報共有ツールに対する不正アクセス対策の確認に関する政府機関等及び
重要インフラ事業者等への注意喚起の発出について
https://www.nisc.go.jp/press/pdf/projectist20210525.pdf
以上を踏まえ、プロジェクト情報共有ツールを導入されている部局のシステム管理者または
学内担当者は下記の対応をお願いいたします。また、本事案に限らず、委託先等との間に
おける情報共有において、当該委託先にて本学の情報資産が不適切に取り扱われている事例が
無いか、改めてご確認願います。
記
(1)不正アクセス対策の確認
同種ツールに対して、不正アクセス防止対策が講じられているかご確認願います。
なお、委託先等が設置している場合は、設置者に確認願います。
(2)情報漏えいを念頭に置いた対策の検討
システム内に格納されている情報資産を確認するとともに、万一それらが漏えい
していた際に講ずべき処置等(クレデンシャル情報の更新等)について検討願います。
(3)インシデント発生時の報告
万一、不正アクセスの事実を確認し、情報資産の漏えいが確認された場合、総合情報
基盤センターまでご連絡ください。
