個人情報の漏洩事件が相次ぐ中、情報を盗み出された、あるいは流出してしまった企業側の責任が問われ始めています。貴社の個人情報漏洩対策は万全ですか?当社では、プライバシーマーク取得、TRUSTe取得等、個人情報保護コンサルティングサービスをご提供致します。

2006年10月02日

KDDI事件のその後。

みなさん、こんにちは、佐野です。

今年6月、DIONの顧客情報、440万件が流出した事件をまとめました。

恐喝未遂の罪に問われた会社役員らに実刑が言い渡されました。

この事件ですね。

KDDIの顧客情報漏えいに思う(2006年6月1日付記事)
http://privacy.ti-da.net/e852336.html

判決によると、2人の被告は、DIONの顧客情報の電子データを入手し、共謀のうえ、今年6月6日から8日にかけて、KDDIを訪れ、小野寺社長に

 「440万件もの流出規模は大変なことで世間に出たら大問題です。」
 「犯罪に利用されたら困ることになりますよ。」

と脅しをかけ、現金500万~1,000万円を脅し取ろうとしました。

流出の経緯な、こんな感じでした。

2003年12月、DIONのお客様情報を管理するシステムの開発業務を委託した会社の取引先社員Aが、お客様情報を収納したデータ(PC)を自宅に持ち帰り開発作業を行い、作業終了後も当該データを保存していました。
そして今年4月、Aが、お客様情報のコピーを知人Bに渡し、その後、両被告に当該情報が渡ったのです。
(KDDIは、9月8日、著作権法違反で告訴中。)

担当裁判官は、
「卑劣な犯行で、模倣性が強く、社会に与える悪影響も懸念され、刑事責任は重い。」と、
懲役2年8ヶ月、懲役2年4ヶ月、それぞれ判決を言い渡しました。

今回の事件を受けてのKDDI側の発表です。

まず、対応したセキュリティ対策について。
お客様情報流出の再発防止に向けた情報セキュリティ強化対策について(2006年8月2日)
http://www.kddi.com/corporate/news_release/2006/0802/index.html

(別紙)
http://www.kddi.com/corporate/news_release/2006/0802/besshi.html

社内の処分について。
お客様情報流出の調査結果及び社内処分について(2006年9月13日)
http://www.kddi.com/corporate/news_release/2006/0913c/index.html

今回も「委託先監督の難しさ」を炙り出した事件と言えます。

「不正を行った本人」に対する法律による罰則強化も最早、要請のような気がしますね。


同じカテゴリー(個人情報保護)の記事
総務省がNTTドコモに行政指導
総務省がNTTドコモに行政指導(2007-01-26 12:00)

アメックスではカード情報が流出
アメックスではカード情報が流出(2006-12-23 12:00)

日産で顧客情報が流出
日産で顧客情報が流出(2006-12-22 12:00)

住民基本台帳の閲覧は不可に!
住民基本台帳の閲覧は不可に!(2006-11-05 22:00)

ネット上での「流出」の恐怖。
ネット上での「流出」の恐怖。(2006-08-07 12:00)

1年間で1,556件。
1年間で1,556件。(2006-07-06 22:00)


Posted by トッティ at 22:00│Comments(0)個人情報保護
このBlogのトップへ
この記事へのトラックバック
440万件という大規模個人情報流出事件。
その事件に関して、簡単にまとめられています。
KDDI事件のその後。
株式会社シーポイント 佐野氏のブログです。
結構面倒なことになってま...
DION by KDDI の個人情報流出、その後。【Snow Flake】at 2006年10月11日 17:42
 
<ご注意>
書き込まれた内容は公開され、ブログの持ち主だけが削除できます。
このページの上へ▲