ソフトバンクBBは3月4日,同社の451万ユーザーの顧客情報が流出した問題に対して,3月末までに防止策を実施すると公表した。情報セキュリティ管理責任者(CISO)には,阿多親市常務を任命し,顧客データ関連のシステムや運用を変更する。
まず,顧客情報管理などに関するセキュリティ・ポリシーを策定,部門ごとに責任者を任命して徹底する。さらに,顧客情報を取り扱うコール・センターやシステム部門は入室管理などを厳しくしてセキュリティを強化する。具体的には,入室した時間や社員のIDを記録して定期的に確認する。入室許可を得るには,CISOの阿多常務の承認が必要となる。また,コール・センターやシステム部の機器は,外部からの不正侵入を防ぐためインターネットには接続しない。
システム面では,顧客情報を暗号化したり,他の記憶媒体にコピーや印刷ができないように改善する。顧客情報にアクセスした際のID,時間,処理内容は,24時間365日記録して半永久的に保存する。また,コール・センターやシステム部門では,ファイルを添付したメール送信,外部記憶装置の持ち込みを禁止する。
このほか社員や派遣社員に対して,eラーニングなどを通して個人情報保護の教育を実施。セキュリティ・ポリシーや運用ルールに違反した社員は処罰する。業務委託先とは,機密保持,事故があった際の責任分担,契約終了時の個人情報の取り扱いなどの項目を含めた契約を改めて締結する。
(中川 ヒロミ=日経コミュニケーション)
