ADSL事業者のアッカ・ネットワークスは3月25日午前11時から記者会見を開き、顧客情報漏洩の事実を改めて認め、陳謝した。同社の坂田好男代表取締役社長は、「すでに201人分の情報が同社の顧客リストと合致することを確認した。現時点ではどれほどのお客様の情報が漏れたかは確認できない。一部報道にあった30万人分というのが妥当な線だが、最悪110万人のお客様すべての情報が外部に不正に持ち出された恐れもある」としている。(1)氏名、(2)申し込み住所、(3)電話番号、(4)申し込み時の電子メール・アドレスの4情報が漏洩した。クレジットカード番号などは含まれていない。
今回の情報漏洩が発覚したのは、外部からの通報がきっかけ。アッカは情報が漏洩した経路を現段階で確認できていない。過去に解約した顧客の情報が含まれていることから、「流出時期は2003年3月末から5月上旬の可能性が高い」(湯崎英彦代表取締役副社長)と答えるにとどまった。
今後顧客データベースのアクセス・ログを解析するなど、本格的な調査を実施する。 アッカの顧客データベースへのアクセス権限を持つのは、協力会社の社員を含めて約466人。今回の事件を受けて、同社はこれを62人に限定する措置をすでにとった。
ADSL事業者では、最大手のソフトバンクBB(サービス名はYahoo!BB)が1月から2月にかけて、451万7039人分の顧客情報漏洩事件が発覚したばかり。第三者を含めた委員会などが調査を進めているが、いまだに流出経路を特定するに至っていない。だが、情報を総合すると、内部犯行の可能性がきわめて大きい。同社は情報セキュリティ管理責任者(CISO)に阿多親市常務(前マイクロソフト日本法人社長)を任命、3月末までに再発防止策を実施する予定である。
ソフトバンクBBは謝罪のため、情報が漏洩したかどうかに関わらず顧客全員に500円相当の金券(郵便為替)を送付した。そのための費用は「郵送費などを含め約40億円」(孫 正義社長兼CEO)。これに対してアッカは現時点では、顧客に直接金券などを送付することは考えていない。同社はNTTコミュニケーションズ(OCN)、ニフティなど12のインターネット接続事業者(ISP)を通じて顧客にサービスを提供しているからだ。「今後の対応はISP各社と誠意を持って協議していきたい」とする。
