NEWS お知らせ / お役立ち情報

　OpenAIは2025年11月27日（日本時間）、同社がAPIの利用状況を分析するために使用していたツール「Mixpanel」が不正アクセスを受け、一部のユーザー情報が外部に流出した可能性があることを発表しました。それに伴い、情報が漏洩した可能性のある組織やユーザーへの通知が行われました。

　弊社でも、OpenAIのサービスを利用している2名に対し、「情報漏洩が発生した可能性がある」という内容のメールが届きました。該当のメンバーはメールを確認した際、すぐに管理者および社内のセキュリティを担当する専任チームへ報告を行いました。弊社では、情報漏洩等のセキュリティ事故に備え、事故を検出した際の対応フローを定めています。今回もその手順に沿って、関係者間で情報共有と確認が行われました。

　今回の通知内容を確認したところ、漏洩の可能性があった情報に、顧客情報等の重要な情報は含まれていませんでした。そのため、対応フローに基づき、状況を整理したうえで経営層への報告を行い、必要な確認にとどめる対応となりました。

　今回の対応を通じて、これまで弊社では“自分たちが起こしたセキュリティ事故”を想定してルールを定義していましたが、今回のように外部サービスで発生した事故の中に自社の情報が含まれていた場合については、報告や対応ルールが十分に整備されていない部分があることに気づきました。昨今、クラウドサービスや外部ツール等を利用する機会が増えている中、たとえ自分たちに原因が無くても事故が発生する可能性があることを、改めて実感する出来事となりました。

　通知を受け取ったメンバーに話を聞いたところ、「日頃からセキュリティ関連の情報にはアンテナを張っていて、特にメールの件名は必ず確認している。」とのことでした。日々多くのメールが届く中で、全てを細かく確認できないこともあるかと思いますが、その中には重要なお知らせが含まれている場合もあります。少し意識してメールを確認する習慣があるだけでも、思わぬリスクから自分自身や会社を守ることにつながります。

　とはいえ、最近はフィッシングメールも増えており、怪しいメールやリンクは開かないことは、弊社のセキュリティ教育でも注意しているポイントです。

　弊社のセキュリティ教育の取り組みについて、以下の記事でご紹介しています。▼
ランサムウェアに要注意！大切なデータを守るために
怪しいメールに騙されない！セキュリティ教育の取り組み

　私たちは、ITに関する素朴な疑問や悩み事をどこに相談して良いか分からない福岡の中小企業・小規模事業者様にとって、第一の相談相手になりたいと考えています。情報セキュリティに関することはもちろん、日々の業務でのちょっとしたお悩みでも構いません。ぜひ「オンライン無料相談」よりお気軽にお問い合わせください。