DIONの顧客情報約400万人分が流出した事件で、KDDI(本社:東京都千代田区)は3日、流出情報を持ち出したのは業務委託先の取引会社社員であると発表した。
同日に東京地裁で開かれた、同社に対する恐喝容疑で逮捕・起訴された被告2人の第1回公判で判明したもので、当該情報は顧客情報システム開発を委託していた会社の取引会社に勤務する社員によって持ち出され、2名の人物を経由して被告人に渡されたという。
また、同事件が発生したことを受けてKDDIは2日、顧客情報の再発防止に向けた情報セキュリティの強化策を発表した。
「物理的セキュリティ対策」として、監視カメラや生体認証による高セキュリティエリアなどの入退室管理を行う。監視カメラ映像および入退室ログは永年保存する。「技術的セキュリティ対策」として、各種アクセスログの永年保存や、CD-R等への書き込みを禁止する社内の全業務用PCの端末デバイス規制を徹底する。「管理的・人的セキュリティ対策」としては、ISMS(情報セキュリティマネジメントシステム)認証の全社における取得、情報システムに対する内部および外部機関による情報セキュリティ監査などを実施する。
KDDIは、引き続き警視庁の捜査に協力して事件の全容を解明し、速やかに責任を明確化して社内処分を公表するとしている。
(2006/08/07 ネットセキュリティニュース)
【KDDIのリリース】
■お客様情報流出に関する第1回公判について
http://www.kddi.com/news/kddi_home/news_topics/2006/0803/index.html
■お客様情報流出の再発防止に向けた情報セキュリティ強化対策について
http://www.kddi.com/corporate/news_release/2006/0802/index.html
【過去記事:ネットセキュリティニュース】
・KDDIの顧客情報400万名分流出、恐喝容疑で男2人逮捕(2006/06/14)