ＫＤＤＩ事件のその後。

みなさん、こんにちは、佐野です。

今年６月、ＤＩＯＮの顧客情報、４４０万件が流出した事件をまとめました。

恐喝未遂の罪に問われた会社役員らに実刑が言い渡されました。

この事件ですね。

ＫＤＤＩの顧客情報漏えいに思う（２００６年６月１日付記事）
http://privacy.ti-da.net/e852336.html

判決によると、２人の被告は、ＤＩＯＮの顧客情報の電子データを入手し、共謀のうえ、今年６月６日から８日にかけて、ＫＤＤＩを訪れ、小野寺社長に

　「４４０万件もの流出規模は大変なことで世間に出たら大問題です。」
　「犯罪に利用されたら困ることになりますよ。」

と脅しをかけ、現金５００万～１，０００万円を脅し取ろうとしました。

流出の経緯な、こんな感じでした。

２００３年１２月、ＤＩＯＮのお客様情報を管理するシステムの開発業務を委託した会社の取引先社員Ａが、お客様情報を収納したデータ（ＰＣ）を自宅に持ち帰り開発作業を行い、作業終了後も当該データを保存していました。
そして今年４月、Ａが、お客様情報のコピーを知人Ｂに渡し、その後、両被告に当該情報が渡ったのです。
（ＫＤＤＩは、９月８日、著作権法違反で告訴中。）

担当裁判官は、
「卑劣な犯行で、模倣性が強く、社会に与える悪影響も懸念され、刑事責任は重い。」と、
懲役２年８ヶ月、懲役２年４ヶ月、それぞれ判決を言い渡しました。

今回の事件を受けてのＫＤＤＩ側の発表です。

まず、対応したセキュリティ対策について。
お客様情報流出の再発防止に向けた情報セキュリティ強化対策について（２００６年８月２日）
http://www.kddi.com/corporate/news_release/2006/0802/index.html

（別紙）
http://www.kddi.com/corporate/news_release/2006/0802/besshi.html

社内の処分について。
お客様情報流出の調査結果及び社内処分について（２００６年９月１３日）
http://www.kddi.com/corporate/news_release/2006/0913c/index.html

今回も「委託先監督の難しさ」を炙り出した事件と言えます。

「不正を行った本人」に対する法律による罰則強化も最早、要請のような気がしますね。