Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

DION顧客情報流出事件で社内処分を実施 - KDDI

KDDIは、6月に発覚したDION顧客情報の流出について、警視庁より流出経路や被疑者を書類送検した旨の通知を受け、調査結果および社内処分を公表した。

今回の事件は、2003年12月18日までにDIONに申し込んだ顧客約400万名分の氏名、住所、連絡先電話番号などが流出したもの。

警察の捜査によれば、2003年12月に顧客情報を管理するシステムの開発業務を委託した会社の取引先社員が、顧客情報を自宅に持ち帰って開発作業を行い、作業終了後もデータを保存。今年4月、同社員がデータのコピーを知人に渡し、その後、逮捕、起訴されている被告2名にデータが渡った。

この2名に対しては、9月7日に同社に対する恐喝未遂容疑で懲役3年6カ月の論告求刑が行なわれた。また、警視庁は、データを手渡したとされる同社員とその知人を著作権法違反で書類送検した。

KDDIでは、同社では8月はじめに情報セキュリティ強化対策を発表。流出した顧客情報については、捜査中にすべて回収されており、あらたな流出の可能性はないとしている。

さらに同社では、今回の事件を受けて社内処分を行った。代表取締役社長兼会長である小野寺正氏を3カ月間の月例報酬20%返上、代表取締役執行役員副社長の山本正博氏については3カ月間の月例報酬10%返上とした。

(Security NEXT - 2006/09/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「MS Edge」にセキュリティアップデート - 脆弱性8件を修正
ブラウザ「Chrome」にアップデート - セキュ関連で10件の修正
特権アクセス管理製品「Symantec PAM」に複数脆弱性 - 「クリティカル」も
JupyterLabの機能拡張作成用テンプレートに脆弱性 - リポジトリに影響
イベント申込フォームで設定不備、個人情報が閲覧可能に - 多摩SDC
写真教室参加希望者宛のメールで誤送信 - 宮城県東北歴史博物館
2024年2Qの「JVN iPedia」登録は1463件 - NVDの公開遅延が影響
JPCERT/CCが感謝状 - 脆弱性悪用対応の「重要な模範事例」
WPプラグイン「WooCommerce Social Login」に複数の脆弱性
「Apache CloudStack」でSAML認証をバイパスされるおそれ