不動産コンサルティングのシービー・リチャードエリス(東京本社:東京都港区)は23日、顧客情報を含む同社の業務関連ファイルがファイル共有ソフトWinny(ウィニー)を介してネットワーク上に流出したと発表した。
同社によると、流出したのは2001年3月~2006年12月までに作成した取引書類の草稿と、商号・氏名、住所、電話番号、FAX番号、メールアドレスなどを記載した顧客リストで、法人の担当者の氏名を含む273名の個人情報が含まれていた。同社名古屋支店の従業員が自宅での作業を行うために、2002年8月から2007年9月にかけてメールやメモリーカードを使って持ち出し、私有パソコンに保存していたところ、昨年の4月2日、12月9日、12月21日の3度にわたってウイルスに感染し、保存情報がWinnyネットワーク上に流出した。
今月7日、流出の事実を把握し、ただちに当該パソコンをネットワークから物理的に隔離。その後の調査で、他の顧客情報の流出がなかったことを確認した。これまでのところ、流出した情報の不正使用は確認されていない。
同社では、該当者に個別に連絡し書面などでの謝罪を予定しており、今後は業務関連ファイルのパスワード保護や社外への持ち出しに関する規則の策定、罰則基準の強化などの再発防止策を実施するとしている。
(2008/5/29 ネットセキュリティニュース)
■お客様の個人情報の流出に関するお詫びとお知らせ[PDF](シービー・リチャードエリス)
http://www.ikoma-cbre.co.jp/pdf/information0523.pdf