ピックアップテーマ
短報記事のなかから多くの読者が「もっと知りたい」とした話題を掘り下げる「インサイト」。今回は「三和倉庫、不正アクセスで情報漏洩の可能性」(8月9日掲載)をピックアップしました。LOGISTICS TODAY編集部では今後も読者参加型の編集体制を強化・拡充してまいります。引き続き、読者の皆さまのご協力をお願いします。(編集部)
◇
ロジスティクス危険物倉庫会社が外部から不正アクセスを受け、システム障害が発生——。大手化学メーカー、日本曹達の物流子会社である三和倉庫(横浜市緑区)が7月下旬に受けた「サイバー被害」が、物流業界に少なからぬ衝撃を与えている。物流システムの停止で通常の業務が困難になっているほか、サーバーの保管情報の一部が漏洩した可能性も明らかになった。詳しい情報の開示が待たれるが、被害の軽重に関わらず、この事件は業務のデジタル化や危険物倉庫の開発が拡大する今の物流業界に、いくつもの課題を突きつけている。
三和倉庫は「危険物保管・輸送のエキスパート」として、関東や関西、北海道を中心に高度な設備を備えた専用倉庫をいくつも展開する。発火や引火がしやすく消防法で危険物1―6類に指定される可燃物(液体・固体)を主に取り扱う。毒劇物も扱っており、盗難や流出が起きないよう十分注意して管理する責務を負っている。
(イメージ)
今回のサーバー障害は、7月29日17時20分ごろに発生した。復旧作業に取り組んでいるが、障害は解消せず、取引先との連絡にメールが使えず電話やファクスを使うなど、各種業務への影響が続いている。広報担当者によると、神奈川県警に被害届を提出し、現在、捜査や社内調査が進行中で、まだ詳しい状況を説明できる段階ではないという。
同社は8月1日に自社ウェブサイトに「【緊急】当社サーバー障害のお知らせ」と題する情報(第1報)を掲載。物流事業と保険・リース事業に分けて取引先の問い合わせに対応することを告知した。2日の第2報で関係者に陳謝し、「外部の専門機関や捜査機関と連携して調査を行い、復旧対応を進める」と説明。8日の第3報で「保管する情報の一部が漏洩した可能性がある」ことを明らかにした。
セキュリティー対策徹底を、DXの「落とし穴」にも注意
本件は現在調査中で、予断は慎まなければならない。不正アクセスの「犯人」や手口はもちろん、被害の範囲や軽重も明らかになっていない。ただ、これまでの開示情報だけでも、少なくとも3つの課題を考える貴重な機会となったのは確かだ。
一つは、危険物倉庫の運営事業者には、労働災害や火災、感染症への対応に加え、情報セキュリティー対策・サイバー犯罪対策が一般的な倉庫運営以上に求められるという課題だ。同社によると、今回の被害は入出庫作業への影響が大きく、保管されている危険物への直接的な影響は比較的少ないと見られるという。ただ、漏洩情報の中に危険物情報が含まれていたかどうかは、明らかにしていない。仮に危険物に実害が及んでいなかったとしても、危険物倉庫の運営者には、関連情報の取り扱いを徹底し、万が一漏洩した場合の善後策を構築することが改めて求められそうだ。
また、こうしたシステム障害や情報漏洩によって、危険物倉庫が立地する地域の住民にも、少なからぬ不安を与えている。倉庫会社には自治体などを通じて住民への適切な説明が求められる。
次に、本件ではデジタル化の「落とし穴」への課題も露呈した。三和倉庫では社内の物流システムが停止し、入出庫や請求書発行などのデジタル業務が行えなくなった。顧客とのやり取りは電話やファクスといったアナログツールに戻しているという。
(イメージ)
いま、クラウドサービスやロボットの導入など物流分野でもDX(デジタルトランスフォーメーション)化が急速に進むが、自然災害に劣らず、サイバー犯罪もDXの足元を一瞬にして崩す破壊力がある。最悪の事態に備え、デジタルの系統を複線化したり、最終手段としてのアナログツールの価値を再評価するなどのBCP(事業継続計画)の強化が必要となる。
最後に、物流子会社などを入り口とした企業グループへの攻撃への備えという課題も忘れてはならない。三和倉庫の親会社、日本曹達はLOGISTICS TODAYの取材に対し、同社自体への被害は確認されていないとし、上場企業としての情報開示の必要性も現時点ではないと説明した。
ただ、ことし3月には、トヨタ自動車が仕入れ先企業へのサイバー攻撃によって、一時、国内全工場の稼働停止に追い込まれる被害も起きている。取引先まで含めた情報セキュリティー対策が、物流だけでなくあらゆる企業グループに問われる時代となっている。(編集部・東直人)
