DION顧客情報流出事件で社内処分を実施 - KDDI

KDDIは、6月に発覚したDION顧客情報の流出について、警視庁より流出経路や被疑者を書類送検した旨の通知を受け、調査結果および社内処分を公表した。

今回の事件は、2003年12月18日までにDIONに申し込んだ顧客約400万名分の氏名、住所、連絡先電話番号などが流出したもの。

警察の捜査によれば、2003年12月に顧客情報を管理するシステムの開発業務を委託した会社の取引先社員が、顧客情報を自宅に持ち帰って開発作業を行い、作業終了後もデータを保存。今年4月、同社員がデータのコピーを知人に渡し、その後、逮捕、起訴されている被告2名にデータが渡った。

この2名に対しては、9月7日に同社に対する恐喝未遂容疑で懲役3年6カ月の論告求刑が行なわれた。また、警視庁は、データを手渡したとされる同社員とその知人を著作権法違反で書類送検した。

KDDIでは、同社では8月はじめに情報セキュリティ強化対策を発表。流出した顧客情報については、捜査中にすべて回収されており、あらたな流出の可能性はないとしている。

さらに同社では、今回の事件を受けて社内処分を行った。代表取締役社長兼会長である小野寺正氏を3カ月間の月例報酬20％返上、代表取締役執行役員副社長の山本正博氏については3カ月間の月例報酬10％返上とした。

（Security NEXT - 2006/09/14 ）ツイート