記事登録
2008年11月27日(木) 17時17分

吉本興業、個人情報流出の詳細を公表 「ログの一覧表示の許可が原因」ITmediaエンタープライズ

 吉本興業は11月21日、グループ企業が保有する顧客の個人情報がインターネット上に流出していた事故について、発生状況の詳細を公表した。

【拡大画像を含む記事】

 流出した個人情報は1万2889件で、11月12日に発表した1万5836件とは違う数値になった。流出情報を精査したところ、重複や登録の不備があった情報が多数あった。今回発表した件数は、これらの情報を総件数から差し引いたものになる。

 流出の原因は、吉本興業が利用しているサーバの1つのセキュリティ対策が不十分だったこと。管理会社がサーバを移管する際に、休止しているコンテンツのログファイルがインターネット上で閲覧できるようになっていた。「ユーザーがアクセスできる場所にログファイルを保存しており、ログファイルの一覧表示を許可していたことが最大の流出原因」という。

 流出した情報には、既にサービスを終了しているコンテンツに登録された個人情報も多数含まれていた。サービスの終了と同時に個人情報を削除していなかったことも、情報の流出が拡大した要因としている。

 現在、流出した情報のファイルをすべて削除した。同事故への対応が完了するまで、個人情報をCD-ROMに記録し、金庫内に保管するという。また、グループ企業が提供するすべてのコンテンツについて、保有しているデータファイルの一覧表示を不許可にした。

 吉本興業は、顧客の個人情報のすべてについて、管理方法などを再点検するとともに、個人情報保護体制を見直し、それぞれのサービスにおける個人情報の運用や保管について全社的な管理体制を構築する。休止したサービスで取得した個人情報は、速やかに廃棄することを徹底させるとしている。

【関連記事】
→ 「セキュリティ」 最新記事一覧
→ 「吉本興業」 最新記事一覧
原因は調査中:吉本興業、1万5836件の個人情報がインターネット上に流出
神奈川で生徒11万人の個人情報流失の恐れ、事実は確認されず
神奈川の生徒個人情報が漏えい、日本IBMが確認

http://headlines.yahoo.co.jp/hl?a=20081127-00000069-zdn_ep-sci

最新のニュース記事一覧
お問い合わせ