Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ソニーファイナンスが是正勧告を受けて調査報告 - 信用情報2139件の漏洩が判明

ソニーファイナンスインターナショナルは、3月に発覚した個人情報の漏洩事件について調査を実施し、1年間に2139件の漏洩が発生していたことが判明したと発表した。

問題となった事件は、経済産業省が3月19日に同社従業員による信用情報24件の不正取得を指摘したことから発覚。同省では個人情報保護法違反として3月30日に是正勧告を行い、同社に対して詳細の調査結果や再発防止策の報告を求めていた。

同社では、役員や従業員837名から確認書を徴収、また従業員793名に面接を実施した結果、契約社員1名、派遣社員2名、アルバイト1名の計4名が不正に利用していたことが判明した。

いずれの社員も、同社が業務のために信用情報の提供を受けている個人情報機関のシー・アイ・シーやシーシービーから不正に情報を取得、2006年3月から2007年3月までの間に2139件を第三者へ提供していたという。

同社では、同省や警察へ事態を報告、いずれの社員についても解雇や派遣契約を解除している。また情報を不正に取得された関係者に対しては個人情報機関の協力を得て謝罪を行うほか、2006年3月以前の不正利用状況についても調査を進めている。

さらに再発防止策として、同社では紹介記録の保管機関を延長するほか、アクセス権限を見直しや管理者によるログの監視などを行う。また抜本的な対策も実施する計画で、具体的内容を4月27日に経済産業省に報告する予定。

(Security NEXT - 2007/04/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

一部製品のTLS実装に暗号解読される脆弱性、「ROBOT攻撃」受けるおそれ - 「Facebook」などにも影響
「SECCON 2017」予選、上位100チームを発表
「SECCON 2017」オンライン予選の登録受付が開始
2016年度のSIEM市場は39.8億円 - 前年度比13.7%増
10月以降、「DreamBot」の感染被害が拡大 - リンク付きメールに注意
MS、2017年最後の月例セキュリティ更新 - 脆弱性32件を修正
システム管理者アカウントが奪われ、個人情報約7万件が流出 - 阪大
「Adobe Flash Player」にセキュリティアップデート - 深刻な脆弱性は含まれず
Apple、「macOS High Sierra 10.13.2」などであわせて脆弱性22件を修正
企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず