アッカの個人情報流出事件、持ち出した元社員に背任罪の判決

アッカ・ネットワークスのADSLサービス利用者情報が2004年に流出した事件で、在籍時に名簿を持ち出し、売却した社員が背任罪として起訴され、判決が確定した。

同事件は、2004年3月に同社顧客情報201件が外部へ流出していることが発覚したもの。同社では監査会社などの協力を得ながら調査を実施したものの、内部犯行の可能性があるとしつつも犯人特定を断念していた。

しかしその後同年8月、警察の捜査により当初判明していた201件だけでなく、33万9177件の顧客情報が流出していたことが判明。その後2006年に警察の捜査により名簿業者へ情報を売却した同社元社員が3月30日に背任罪で起訴され、判決が確定したという。

アッカ・ネットワークスによれば、売却された顧客情報は警察が回収しており、すでに名簿業者は保有していないことを確認したという。

同社では、2004年3月に流出事故発覚以降、アクセス権限の厳格化や記録メディアの利用禁止、セキュリティルームの設置、外部監査の実施などセキュリティ対策の強化や監査の導入などを進めている。

（Security NEXT - 2006/07/18 ） ツイート

PR

関連記事

「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
登録セキスペ試験、2026年度からCBT方式に移行
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
LLMキャッシュ管理ツールにRCE脆弱性 - キャッシュ汚染に起因
プリント管理ソフト「Xerox FreeFlow Core」に深刻な脆弱性
「Amazon EMR」に深刻な脆弱性 - 資格情報漏洩のおそれ