大日本印刷は4月28日、取引先から預かった863万件の個人情報が流出した問題について、対応策を公表した。2月20日にカード会社1社の顧客情報、3月12日になって43社で合計863万7405件もの情報が不正に持ち出されていたことを発表している(関連記事)。
流出問題が起こった本社電算室の個人情報取り扱い業務は、昨年9月に東京・北に新設した「神谷ソリューションセンター」へと全面的に移管した。同センターはセキュリティを強化した設備設計となっており、その上で運用面を強化した。
具体的には、(1)個人情報の取扱者の限定、(2)データ書き出し防止とチェック機能の強化、(3)外部のITベンダーなどによる監査、といった運用面の対策を打った。個人情報を記憶媒体に書き出す担当者を大日本印刷および同社子会社の計4人に限定。個人情報を書き出しできるエリアを決め、同エリア内では扱うデータに暗号化を施す。データ書き出し作業のログと対応する出荷記録、記憶媒体の数量をそれぞれ毎日確認することにした。
大日本印刷は操作ログの取得による監視をしていたが、データを精査していたのは月に1回だった。このため、不正を発見することができなかった。
同社はICカードを利用した情報機器の利用権限や入退出の管理などのセキュリティ関連ビジネスを数多く展開している。そうした企業としては、極めて不十分な体制で個人情報の管理業務を行っていたこととなる。今回の問題を受け、北島義俊代表取締役社長など計6役員の報酬カットもあわせて発表。北島社長は月額報酬の30%を6カ月間カット、としている。
