2026.03.13#会社情報
平素より弊社サービスをご利用いただき誠にありがとうございます。
弊社は、計量証明書および各種分析結果報告書等の電子納品において、一般社団法人日本EDD認証推進協議会(以下、JEDAC)が運用する「e-計量」サービスを利用しております。
昨年11月16日に発覚した不正アクセスによるe-計量障害につきましては、12月22日付で弊社公式サイトのNEWS(お知らせ)にてご報告いたしました。
障害発生後、弊社ではお客様向けのe-計量サービスを一時停止しておりました。その間、JEDACではe-計量システム運営委託会社と連携し、ISMS(情報セキュリティに関するマネジメントシステム:ISO27001)に沿って12月22日に恒久的な対策を講じたe-計量をリリースしました。
並行して、外部専門機関によるデジタル・フォレンジック調査(*)が行われ、JEDACから2月27日付で弊社を含むe-計量ユーザに対して、デジタル・フォレンジック調査結果や恒久的な対策等をまとめた最終報告書が配信されました。
最終報告書に記載された不正アクセスの原因、データの流出状況、ならびにJEDACによるセキュリティ強化策(再発防止策)の概要は下記(「1.JEDAC最終報告書の概要」)のとおりとなっています。
*デジタル・フォレンジック調査:デジタル機器に残されたデータを解析し、サイバー攻撃・不正行為・情報漏えいなどの証拠を明らかにする調査
弊社は、JEDACから提出された最終報告書の内容を精査し、立案された是正措置を検証した結果、現時点で取り得る範囲においてセキュリティ対策が有効であると判断し、この度 e-計量を再開することといたしました。
つきましては、JEDACの最終報告の内容、弊社の今後の体制並びに運用方針をご確認いただいた上で、e-計量の利用の再開をご検討いただきますようお願い申し上げます。
当初、JEDAC側では「APIキー(システム間連携に使用され、これによりファイルサーバ内の各種コマンドを実行できる)が何らかの理由で窃取され、そのキーを用いた外部からの不正アクセスがあった」と判断していました。
しかし、デジタル・フォレンジック調査では「APIキーが漏えいした可能性は低く、ファイルサーバでは何らかの方法でAPIキーを当てたとみられるが、その手法は不明である」との結果でした。
デジタル・フォレンジック調査の結果、AWS(ファイルを保管しているサーバ)上のバケット(ファイル保管領域)が削除されていたものの、今回の不正アクセスによるデータ読み取りや外部転送のコマンドの実行履歴が確認されなかったことから、「ファイル保管サーバからのデータ流出はない」と判断されました。
JEDAC理事会の意向に基づき、e-計量システムの運営委託先であるシステムプラザ株式会社がISMS(情報セキュリティに関するマネジメントシステム:ISO27001)に基づき、昨年12月1日に以下の是正措置を立案しました。
JEDAC理事会の承認のもと、昨年12月22日に前述の是正措置を適用した恒久対策版e-計量がリリースされ、その後も動作および利用状況が検証されてきました。
また、2月27日時点で、毎日すべてのデータが適切に削除されており、是正措置どおりの動作が確認されています。
弊社では、下記の再開判断理由に基づき、この度、e-計量を再開することといたしました。 併せて、e-計量の再開に伴い、弊社内の管理体制および運用方法の見直しを行いました。
本件に関しましてご不明点等ございましたら、上記 e-計量事務局までお問い合わせください。
今後とも、より一層のサービス品質向上に努めてまいりますので、引き続きご愛顧賜りますようお願い申し上げます。
【お問合せ先】
e-計量事務局
お問い合わせ・サポート
