アッカの個人情報流出事件、持ち出した元社員に背任罪の判決

アッカ・ネットワークスのADSLサービス利用者情報が2004年に流出した事件で、在籍時に名簿を持ち出し、売却した社員が背任罪として起訴され、判決が確定した。

同事件は、2004年3月に同社顧客情報201件が外部へ流出していることが発覚したもの。同社では監査会社などの協力を得ながら調査を実施したものの、内部犯行の可能性があるとしつつも犯人特定を断念していた。

しかしその後同年8月、警察の捜査により当初判明していた201件だけでなく、33万9177件の顧客情報が流出していたことが判明。その後2006年に警察の捜査により名簿業者へ情報を売却した同社元社員が3月30日に背任罪で起訴され、判決が確定したという。

アッカ・ネットワークスによれば、売却された顧客情報は警察が回収しており、すでに名簿業者は保有していないことを確認したという。

同社では、2004年3月に流出事故発覚以降、アクセス権限の厳格化や記録メディアの利用禁止、セキュリティルームの設置、外部監査の実施などセキュリティ対策の強化や監査の導入などを進めている。

（Security NEXT - 2006/07/18 ） ツイート

PR

関連記事

「MS Edge」にセキュリティアップデート - 脆弱性8件を修正
ブラウザ「Chrome」にアップデート - セキュ関連で10件の修正
特権アクセス管理製品「Symantec PAM」に複数脆弱性 - 「クリティカル」も
JupyterLabの機能拡張作成用テンプレートに脆弱性 - リポジトリに影響
イベント申込フォームで設定不備、個人情報が閲覧可能に - 多摩SDC
写真教室参加希望者宛のメールで誤送信 - 宮城県東北歴史博物館
2024年2Qの「JVN iPedia」登録は1463件 - NVDの公開遅延が影響
JPCERT/CCが感謝状 - 脆弱性悪用対応の「重要な模範事例」
WPプラグイン「WooCommerce Social Login」に複数の脆弱性
「Apache CloudStack」でSAML認証をバイパスされるおそれ