2005年06月27日(月) 19時31分
SCN、顧客情報の流出経路は特定不可だが内部流出の可能性が高いと報告(impress Watch)
ソニーコミュニケーションネットワーク(SCN)は27日、顧客情報の外部流出について流出経路の調査結果を公表した。流出の経路や原因、持ち出し者の特定には至らないが、内部から持ち出された可能性が高いという。
顧客情報の外部流出は、2003年1月と同年12月にSo-net ADSLコースを申し込んだユーザーのうち、回線開通上の不備を告知する必要があったユーザー364件分の顧客情報が外部に流出したもの。10日に外部からの指摘があり、内容確認後の13日に明らかにされた。
同社によると、今回流出した顧客情報は2003年1月と同年12月に発生した同社の顧客情報を管理するデータベースの不具合に対応するため、一時的に作成されたものだという。流出した顧客情報のデータは、通常とは異なる業務処理により作成されていることからアクセスログ等の記録が不完全で、流出の経路や原因、持ち出し者の特定には至らなかったという。しかしながら、同社の調査ではネットワーク経由による外部侵入の可能性は極めて低いとし、内部から持ち出された可能性が高いとしている。
SCNでは、通常業務処理が実行できない場合の特別対応業務のプロセス管理を強化、データ取扱いプロセス管理の強化を徹底、アクセス権限やアクセスログ管理などによる人的事故の抑止、事故発生時の追跡調査方法の見直しを強化、といった顧客情報流出への対策を実施するという。
関連情報
■URL
ニュースリリース
http://www.so-net.ne.jp/corporation/release/2005/050627.html
■関連記事
・ So-net ADSLコースの顧客情報364件が流出。流出経路は調査中(2005/06/13)
( 大久保有規彦 )
2005/06/27 13:09
(impress Watch) - 6月27日19時31分更新
http://headlines.yahoo.co.jp/hl?a=20050627-00000014-imp-sci