Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

DION顧客情報流出事件で社内処分を実施 - KDDI

KDDIは、6月に発覚したDION顧客情報の流出について、警視庁より流出経路や被疑者を書類送検した旨の通知を受け、調査結果および社内処分を公表した。

今回の事件は、2003年12月18日までにDIONに申し込んだ顧客約400万名分の氏名、住所、連絡先電話番号などが流出したもの。

警察の捜査によれば、2003年12月に顧客情報を管理するシステムの開発業務を委託した会社の取引先社員が、顧客情報を自宅に持ち帰って開発作業を行い、作業終了後もデータを保存。今年4月、同社員がデータのコピーを知人に渡し、その後、逮捕、起訴されている被告2名にデータが渡った。

この2名に対しては、9月7日に同社に対する恐喝未遂容疑で懲役3年6カ月の論告求刑が行なわれた。また、警視庁は、データを手渡したとされる同社員とその知人を著作権法違反で書類送検した。

KDDIでは、同社では8月はじめに情報セキュリティ強化対策を発表。流出した顧客情報については、捜査中にすべて回収されており、あらたな流出の可能性はないとしている。

さらに同社では、今回の事件を受けて社内処分を行った。代表取締役社長兼会長である小野寺正氏を3カ月間の月例報酬20%返上、代表取締役執行役員副社長の山本正博氏については3カ月間の月例報酬10%返上とした。

(Security NEXT - 2006/09/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「ディズニーランド入場券が当選」 とだますマルウェアメール - 不自然な日本語に中国語も
多数メールクライアントに送信者偽装できる「Mailsploit」が判明 - 送信ドメイン認証では防げず
市立中学校で生徒の個人情報を紛失 - 大阪市
JNSA、「Network Security Forum 2018」を都内で開催
MSのマルウェアスキャンエンジンに深刻な脆弱性 - 定例外アップデートを実施
NICT、東京五輪向けサイバー演習「サイバーコロッセオ」展開 - 約220人のセキュリティ人材を育成
「iOS 11.2」では脆弱性14件を解消 - 「KRACK」の修正対象を拡大
「公的個人認証サービス」のインストーラに再び脆弱性
千代田区の図書館サイト、1カ月にわたり公開停止
警視庁と仮想通貨取引所10社、サイバー犯罪の対処で協定