Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

DION顧客情報流出事件で社内処分を実施 - KDDI

KDDIは、6月に発覚したDION顧客情報の流出について、警視庁より流出経路や被疑者を書類送検した旨の通知を受け、調査結果および社内処分を公表した。

今回の事件は、2003年12月18日までにDIONに申し込んだ顧客約400万名分の氏名、住所、連絡先電話番号などが流出したもの。

警察の捜査によれば、2003年12月に顧客情報を管理するシステムの開発業務を委託した会社の取引先社員が、顧客情報を自宅に持ち帰って開発作業を行い、作業終了後もデータを保存。今年4月、同社員がデータのコピーを知人に渡し、その後、逮捕、起訴されている被告2名にデータが渡った。

この2名に対しては、9月7日に同社に対する恐喝未遂容疑で懲役3年6カ月の論告求刑が行なわれた。また、警視庁は、データを手渡したとされる同社員とその知人を著作権法違反で書類送検した。

KDDIでは、同社では8月はじめに情報セキュリティ強化対策を発表。流出した顧客情報については、捜査中にすべて回収されており、あらたな流出の可能性はないとしている。

さらに同社では、今回の事件を受けて社内処分を行った。代表取締役社長兼会長である小野寺正氏を3カ月間の月例報酬20%返上、代表取締役執行役員副社長の山本正博氏については3カ月間の月例報酬10%返上とした。

(Security NEXT - 2006/09/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

攻撃者がメール転送設定を変更、受信した個人情報が外部に - 立命館大
メールサーバに不正アクセス、迷惑メールの踏み台に - ジラフ
県立高校で指導要録の紛失が判明 - 愛知県
カスペ、インフラをロシアからスイスへ - ユーザー提供の脅威データや製造工程も
個人情報含む書類が運搬中に飛散、一部回収できず - 阿南市
「OneDrive」「Skype」などMS製複数アプリに脆弱性 - 修正は次期バージョン以降
検索可能なネット表層さまようアカウント情報約22億件 - 流出事故とも一致
6割強がGDPRを理解せず - 半数以上で過去に域内個人情報が流出
紛失や誤送付など1カ月間の個人情報関連事故は24件 - 大阪市
県立施設の指定管理者がメール誤送信、個人情報やメアド流出 - 神奈川県