総務省は2008年4月2日,ヤフーが3月18日に発表した情報漏えい事故に関し,同社に対して文書で指導したと発表した。この事故は,「Yahoo!メール」のメール・サーバーの不具合で一部のメールに他人のヘッダー情報が表示されていたというもの(関連記事)。総務省は,ヤフーにおける「通信の秘密」の保護に対する安全管理措置が不十分だったと判断し,情報の適正な管理と再発防止の徹底に努めるよう文書で厳重に注意した。
ヤフーの報告を受けて総務省が公表した内容によると,事故の原因はメール・サーバーにインストールしたソフトの不具合。本番環境の試験で不具合を発見していたにもかかわらず,内部連絡の不手際で同ソフトをインストールしてしまったという。インストール後に複数のメール・サーバー間で差分を相互にチェックする体制を採っていたが,すべてのメール・サーバーにインストールしたため,間違いを発見できなかった。
ヤフーは再発防止策として,(1)本番環境に近いテスト環境を整備する,(2)ソフトのインストール時に第三者がチェックする体制を強化する,(3)正しいソフトをインストールしたメール・サーバーを「基準機」として決め,同サーバーと他のメール・サーバーとの間で差分を確認する--の三つを挙げている。
[発表資料へ]
