個人情報の漏洩事件が相次ぐ中、情報を盗み出された、あるいは流出してしまった企業側の責任が問われ始めています。貴社の個人情報漏洩対策は万全ですか？当社では、プライバシーマーク取得、TRUSTe取得等、個人情報保護コンサルティングサービスをご提供致します。

2006年06月14日

KDDIの顧客情報漏えいに思う

みなさん、こんにちは、佐野です。

２年前のヤフーBB流出事故（４６０万人）に並ぶ、大型流出事故（４００万人）がKDDIで起きました。

KDDI、と言えば、とても「セキュリティ対策」に取り組んでいたところなのに・・・

なかなかショックの大きな事故です・・・。

流出したデータは２００３年１２月１８日までのDIONの申込者情報でした。

少し古いんですよね。

KDDIはホンマ、セキュリティへは十分に取り組んでいました。

０５年１月には、指紋認証や、ビデオカメラによる監視システムを、
０６年２月には、HDのないパソコン「シンクライアント」を採用したり・・・

でも、流出はそれ以前に起きていたわけです。

（本画像の著作権ははITmediaNewsに帰属します。）

「DION」400万人分のユーザー情報流出　KDDI小野寺社長が謝罪（０６年６月１３日付ITmediaNews）
http://www.itmedia.co.jp/news/articles/0606/13/news065.html

お客様情報の流出に関するお知らせ（０６年６月１３日同社発表）
http://www.kddi.com/news/kddi_home/news_topics/2006/0613/index.html

この流出したデータ（管理システム）に接続するには、特定のIPアドレスでアクセスを限定された開発保守用１８６台のパソコンのみ。
また、管理システムにアクセスするに必要なID、PWを持つのは、同社社員４８人とシステム開発委託会社の社員１７７人。
外部からのアクセスは不可能なため、
同社では、「自社の社員か、委託会社の社員が不正持ち出ししたのでは」と読んでいます。

データをダウンロードしたり、メディアに焼いたログなどがどこまで残っているか、
今後の調査になるでしょうが、
ホンマ、企業の対策の難しさを感じさせる事件だと思います。

「顧客情報」＝「カネ」になる、という現実があるため、
このような内部関係者の不正が止まらないわけですが、
この規模の会社であれば、ホンマ、「予算」を十分に掛けてでも「万全も万全な」対策を実施すべき、
ということでしょう。

小野寺・KDDI社長の言う通り、
「結果的に不十分だった」のかもしれません。

小野寺社長は１５日に行った定時株主総会の中で、
「再度、全面的な見直しを行う」とともに、「社員や委託会社への教育も強化する」と謝罪しました。

この後の捜査結果を注目しましょう。

同じカテゴリー（個人情報保護）の記事

総務省がNTTドコモに行政指導(2007-01-26 12:00)

アメックスではカード情報が流出(2006-12-23 12:00)

日産で顧客情報が流出(2006-12-22 12:00)

住民基本台帳の閲覧は不可に！(2006-11-05 22:00)

ＫＤＤＩ事件のその後。(2006-10-02 22:00)

ネット上での「流出」の恐怖。(2006-08-07 12:00)

Posted by トッティ at 12:00│Comments(0) │個人情報保護

名前:
メール:
URL:
情報を記憶:
コメント:
	＜ご注意＞書き込まれた内容は公開され、ブログの持ち主だけが削除できます。確認せずに書込

このページの上へ▲

< 2025年05月 >

S	M	T	W	T	F	S
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

てぃーだイチオシ

ログイン／カテゴリ一覧

ビジネスプラン｜てぃーだニュース

私達は静岡県の高校球児を応援しています

最新記事

プロフィール

トッティ

みなさん、こんにちは。プライバシーマーク(マネジメントシステム)コンサルタントの佐野です。今日もヒガシへニシへ、奔走しています。
「企業経営」も「組織力とバランスが大事だ」と日頃、思うわけです。
「営業」部隊が「フォワード」(前線）ならば、「管理・総務部」は「ディフェンスライン」です。
全体が有機的に動くためには、「規律」や「コンセプト」が必要ですよね。
私は、「プライバシーマーク」の取り組みを通じ、企業の「管理力の向上」、社員の皆さんの「自信」向上（「私たちもやれば、できるじゃん。」）、モチベーションアップ、情報セキュリティ対策のレベルアップ、自分たちの会社を「想う」気持ちを高めること、など、様々な経営効果を波及させてまいります。
こんな楽しい仕事はないでしょう！
一緒に自社の「企業力」を向上させましょう。何卒よろしくお願いします。

【氏　名】佐野　憲
◆株式会社シーポイント　コンサルティング事業部　マネージャー
◆JPCA（日本プライバシーコンサルタント協会）認定プライバシーコンサルタント
◆静岡県経営支援アドバイザー登録番号：19035
◆IPA「中小企業の情報セキュリティ対策に関する研究会」WG3 委員(2008年)、「中小企業向けeラーニング学習ツール開発」に関するアドバイザ委員(2009年)、を歴任

＜略　歴＞
◆1972年 2月20日、静岡県浜松市生まれ。
◆日本大学法学部新聞学科卒。
◆株式会社エイエイピーにて、販売促進、広告宣伝、マーケティング提案業務に従事。
◆株式会社ベンチャー・リンク関連会社にて、大手ラーメンFC（フランチャイズ・チェーン）など、FC本部の加盟店開発営業コンサルティング業務に従事。
◆インターネットポータル、ヤフー株式会社にて、インターネット広告業務に従事。
◆株式会社シーポイントにて、携帯メールを活用した実店舗向け販売促進サービス「呼びこメール」を立ち上げ、約 2年で、大手チェーンはじめ、全国 600を超える店舗への導入を実現。
◆2004年より、同社にてコンサルティング事業部を立ち上げ、現在に至る。

「プライバシーマーク」の認証取得支援コンサルタント。支援先は、中小企業を中心に全国60社を超える。
「ヒト」「モノ」「カネ」において、中小企業の現実を踏まえた、本当に必要なセキュリティを経営者の目線で提案できる。
特に、システム開発業界、広告代理店業界、印刷業界、ネットビジネス業界、ホテル・旅館業界、フランチャイズ（FC）ビジネスについては、業界にも精通し、得意とする。

オーナーへメッセージ