主なポイント:
- ノボ ノルディスクは6月11日、内部システムへの不正アクセスを伴うITセキュリティインシデントを確認
- 個人データが許可なく外部にコピーされたと同社が発表
- 調査継続中も、中核事業運営には影響なし
戻る
ノボ ノルディスク、ITセキュリティ侵害で個人データが流出 - 6月11日
ノボ ノルディスクA/Sは6月11日、内部システムへの不正アクセスと個人データの外部流出を伴うITセキュリティインシデントを確認した。
「調査と対応は継続中ですが、個人データを含む一部の非公開データが許可なく外部にコピーされたことが判明しました」と同社は声明で述べた。「影響を受けた当事者には適宜通知を行っています。」
同デンマークの製薬会社は、外部のサイバーセキュリティ専門家とともに調査を開始し、関連当局に連絡したと発表した。一部の内部ITシステムを一時的にオフラインにし、管理された方法で復旧作業を進めている。中核事業運営には影響はないとしている。
欧州で最も価値の高い上場企業の一つである同社でのセキュリティ侵害は、医薬品業界におけるデータセキュリティに疑問を投げかける。製薬業界では、機密性の高い医薬品開発情報や患者データがサイバー犯罪者の格好の標的となっている。
ノボ ノルディスクは、影響を受けたシステムの数やデータが漏洩した可能性のある個人の総数を明らかにしていない。同社は、第三者専門家と協力してフォレンジック調査を主導していると述べた。本インシデントは関連当局に報告済みであると同社は付け加えた。
今回の侵害により、ノボ ノルディスクは欧州一般データ保護規則(GDPR)に基づく規制当局の厳しい監視に直面する可能性がある。GDPRでは、重大な違反に対して年間全世界売上高の最大4%の制裁金が科せられる。漏洩したデータの範囲に関する同社の次の開示内容は、投資家や規制当局から注目されるだろう。
本記事は情報提供のみを目的としており、投資助言を構成するものではありません。
