2005年06月27日(月) 13時15分
So-net、2003年の顧客情報流出で内部持ち出しの疑い(japan.internet.com)
ソニーコミュニケーションネットワーク株式会社 は2005年6月27日、6月13日に発表した So-net ADSL 申込み顧客情報364件が外部流出した件について、調査結果を発表した。
調査は、社内の情報流通の経路、各種ログ、バックアップファイルなどの分析により行ったとのこと。
調査により流出が確認できたデータは、2003年1月と12月に So-net ADSL 申込みユーザーのうち、ADSL 回線開通に際して何らかの不備があり、同社が連絡することになっていた顧客データ364件。このデータは2003年1月と12月に生じたシステム不具合に対応するため、一時的に作られたものであることが判明した。
これらのデータは通常と異なる業務処理で作成されたもので、アクセスログなどの記録が不完全なため、追跡調査を十分にできず、流出原因と経路、持出し者を特定できなかったが、ネットワーク経由での外部からの侵入の可能性は極めて低く、内部から持ち出された可能性が高い、と同社では判断している。
今後の対策として、通常の業務処理が実行できない場合の特別対応業務のプロセス管理強化、データ取扱いプロセス管理の強化徹底、アクセス権限、アクセスログの管理など人的事故の抑止、事故発生時の追跡方法の見直し強化を図る意向。
デイリーリサーチバックナンバー、コラム、セミナー情報等はこちらから
http://japan.internet.com/
デイリーでお届けする最新ITニュースメールの御購読申込はこちらから
http://japan.internet.com/mail/newsletters.html (japan.internet.com) - 6月27日13時15分更新
http://headlines.yahoo.co.jp/hl?a=20050627-00000010-inet-sci