|
|
ニュース
「466人が全データを閲覧できた」、アッカ情報漏洩事件 会見を擬似中継
アッカ・ネットワークスは3月25日午前11時から1時間余りにわたって、同社の顧客情報が漏洩した事件に関する記者会見を開いた。会見では坂田好男代表取締役社長がまず事件の概要を説明。「全容解明で責任を果たす」と誓った。続いて湯崎英彦代表取締役副社長が再発防止策を説明した。その後、報道陣との質疑応答があった。顧客データベースへのアクセス権を持つ466人全員が全顧客データを閲覧できたことが明らかになった。会見の模様をできる限り忠実に再現する。
坂田好男 代表取締役社長の発言 当社がお客様の情報の漏洩に気づいたのは、3月22日。朝日新聞の記者からの問い合わせがきっかけでした。そこで(当社)の担当者が内容を確認するため動いた。関係会社の担当者経由で、201件分の顧客情報らしきデータを入手した。 そのリストには201人分の、氏名、郵便番号、住所、電話番号、申し込み時の連絡用メール・アドレス、性別が書かれていた。当社では、性別の情報を管理していないので、性別の情報は第三者に加工されたのだろう。 リストのデータを解析した結果、3月23日に201件がすべてアッカ・ネットワークスの顧客情報と一致することがわかった。データをつき合わせて、住所の変更時期などをもとに、分析を進めたところ、2003年3月末から5月上旬のころのものであるとわかった。3月24日の晩に、朝日新聞の記者に入手リストと当社のデータが合致したことを伝えた。併せて、事実の公表のために、急遽、記者会見を開くことにした。 現在、原因を究明するまではいたっていない。現在、当社で顧客情報を管理する顧客データベースのアクセスログ、社員の出勤状況、社員の入退出状況といった状況をつき合わせて解析を進めている。 情報流出について、顧客に対してメールや郵便で謝罪する。対象となった顧客にメールアドレスを変更するよう要請するといった対処は、提携先のISP(インターネット接続事業者)と相談しながら進めていく。 現在201件以外に外部に流出しているデータが存在することが想定される。外部の情報では30万件以上の情報があると聞く。引き続きデータを入手する努力をしていくとともに、今回の件の全容を解明して、顧客に不利益を出した責任を果たしていきたい。今後は顧客やISPの信頼を回復するまで、雑誌広告の掲載や販売促進活動を自粛する」。
湯崎英彦 代表取締役副社長の発言 加えて、データベースにアクセスするための専用の高セキュリティ・ルームを設置して、物理的な対策を講じる。高セキュリティ・ルームの監視担当者を設置したり、セキュリティ・ルームでできる作業も限定する制度を設ける。3月29日までには終わらせる。さらに社内システムにアクセスするための共有アカウントが17個ある。セキュリティ面からこれを3月26日までに使用できなくする。 一方、出口の部分では、社内のパソコンのUSB、フロッピーを使ってデータを取り出せないようにする。これは物理的な作業が必要だが4月4日までに終わらせる。このほか、メールのやり取りのチェックやWebにアクセスできないようにするといった取り組みを進める。
質疑応答でのやり取り
――ソフトバンクBBは顧客に500円を配ったが。
――これまでどんなセキュリティ対策を講じていたのか。
――現在システムにアクセスできる466人の内訳は。
――これまでは466人がデータベースの内容を全部見られたのか。
――管理している顧客情報には信用情報は含まれているか。
――解約した顧客情報も含まれていたのはなぜか。
(西村 崇=日経コンピュータ)
最新ニュース記事一覧へ >> |
