Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ソニーファイナンスが是正勧告を受けて調査報告 - 信用情報2139件の漏洩が判明

ソニーファイナンスインターナショナルは、3月に発覚した個人情報の漏洩事件について調査を実施し、1年間に2139件の漏洩が発生していたことが判明したと発表した。

問題となった事件は、経済産業省が3月19日に同社従業員による信用情報24件の不正取得を指摘したことから発覚。同省では個人情報保護法違反として3月30日に是正勧告を行い、同社に対して詳細の調査結果や再発防止策の報告を求めていた。

同社では、役員や従業員837名から確認書を徴収、また従業員793名に面接を実施した結果、契約社員1名、派遣社員2名、アルバイト1名の計4名が不正に利用していたことが判明した。

いずれの社員も、同社が業務のために信用情報の提供を受けている個人情報機関のシー・アイ・シーやシーシービーから不正に情報を取得、2006年3月から2007年3月までの間に2139件を第三者へ提供していたという。

同社では、同省や警察へ事態を報告、いずれの社員についても解雇や派遣契約を解除している。また情報を不正に取得された関係者に対しては個人情報機関の協力を得て謝罪を行うほか、2006年3月以前の不正利用状況についても調査を進めている。

さらに再発防止策として、同社では紹介記録の保管機関を延長するほか、アクセス権限を見直しや管理者によるログの監視などを行う。また抜本的な対策も実施する計画で、具体的内容を4月27日に経済産業省に報告する予定。

(Security NEXT - 2007/04/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Apple装うフィッシング、「完全に凍結」「永久に禁止」と不安煽る
「Adobe Acrobat/Reader」に脆弱性、実証コードが公開済 - 早急に更新を
「VMware vRealize Log Insight」に認証回避の脆弱性
MS、月例パッチで脆弱性62件を修正 - PoC公開済みの脆弱性に対処
「VMware ESXi」に深刻な脆弱性 - ホスト上でコード実行のおそれ
「Adobe Acrobat/Reader」に悪用リスク高い脆弱性 - 早期適用推奨のアップデートが13日に公開予定
「Adobe Flash Player」に情報漏洩の脆弱性 - 悪用は未確認
GDPRやCookie法対応支援であらたに4サービス - IIJ
「WordPress」の人気eコマースプラグインに脆弱性 - 権限昇格のおそれ
人によるアクセスか試す「偽PayPal」 - 自動巡回の検出を回避