三菱電機の不正アクセス事件、防衛装備に関わる情報も流出か 紙の資料をデータ化し保管

三菱電機が第三者による不正アクセスを受けた問題で、防衛省が「注意情報」と定める防衛装備品の研究開発に関わる情報が流出した可能性が出てきた。

[谷井将人，ITmedia]

　三菱電機が第三者による不正アクセスを受け、個人情報や防衛関係情報が流出した可能性がある問題で、同社は2月10日、流出した可能性がある情報の中に、防衛省が「注意情報」と定めるものがあったと発表した。同社はこれまで機密性の高い技術情報などは流出していないとしていたが、説明が一転した。

　三菱電機では2019年6月、第三者からウイルス対策システムの脆弱性を突かれ、約8000人の個人情報や企業機密が不正アクセスを受けた。1月20日の発表では、「機微な情報、機密性の高い技術情報や取引先に関わる重要な情報は流出していない」と説明していた。

　流出した可能性があるのは、防衛装備の研究試作に関する情報。研究試作の入札に掛かる評価基準や、要求される性能などが記されているもので、防衛省はこれを注意情報に指定していた。「特定秘密」や「特別防衛秘密」に比べれば機密性は低いものの流出してはいけない情報のため、防衛省は現在、安全保障上の影響を精査している。

　問題の情報はもともと、紙媒体の資料として防衛装備庁から三菱電機に貸し出されたものだった。用が済めば同庁に返却する契約になっており、実際に紙媒体の資料は返却されたが、三菱電機はこれをデータ化して保管していたという。

　防衛省は「このような事案が生起したことは誠に遺憾」とコメント。三菱電機は引き続き調査を行い、追加情報は全容が明らかになった段階で発表するとしている。