個人情報漏洩事件

---

サウンドハウスの音響機器通販サイトが不正アクセスを受け、3月に個人情報が流出した問題で、同社は、被害者に対する補償内容を公表した。また事件後の対応状況など詳細を明らかにした。

今回の事故で補償の対象となるのは、2007年1月1日から2008年3月22日までに同社サイトで新規会員登録を行った12万2884人で、1000円相当を次回購入時に割引する。流出したデータは、9万7500人分だったが、個人を特定できないため、対象期間に会員登録した顧客全員に対応する。

クレジットカードの不正利用など損害が発生し、カード会社などの補償が受けられない場合は、同社が対応する。また以前より実施しているリベートプログラムを4月30日まで実施する予定。

同社では補償内容の発表と同時に、事件発覚や対応の経緯、再発防止対策について詳細を明らかにした。クレジットカード会社との調整の様子やセキュリティ調査会社とのやりとりなど、発表までの詳細な経緯を時系列で示し、利用者へ混乱を及ばさない形で全力で対応したとして理解を求めた。

また行政によるセキュリティの注意喚起や対策が不足している点やクレジットカード会社の対応へ不満を示し、最低限必要なセキュリティレベルの基準がなく、店舗が独断で対策を実行しているなど、一般企業が抱える問題を訴えている。

さらに不正プログラムが仕掛けられた背景や、中国のブログサイトで同社への攻撃手口が公表された事実、流出したカード情報やパスワードにより、ゲームサイトの金券などが不正に購入され、RMTにより換金された被害などを明らかにした。

同社では、情報公開にあたり反論があったものの、サイバー社会の問題提議や警告として「事実関係の確認に留まらず、普段は語られることのない裏側の部分も情報公開した」という。

サウンドハウス
http://www.soundhouse.co.jp/

（Security NEXT - 2008/04/18更新）