Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ソニーファイナンスが是正勧告を受けて調査報告 - 信用情報2139件の漏洩が判明

ソニーファイナンスインターナショナルは、3月に発覚した個人情報の漏洩事件について調査を実施し、1年間に2139件の漏洩が発生していたことが判明したと発表した。

問題となった事件は、経済産業省が3月19日に同社従業員による信用情報24件の不正取得を指摘したことから発覚。同省では個人情報保護法違反として3月30日に是正勧告を行い、同社に対して詳細の調査結果や再発防止策の報告を求めていた。

同社では、役員や従業員837名から確認書を徴収、また従業員793名に面接を実施した結果、契約社員1名、派遣社員2名、アルバイト1名の計4名が不正に利用していたことが判明した。

いずれの社員も、同社が業務のために信用情報の提供を受けている個人情報機関のシー・アイ・シーやシーシービーから不正に情報を取得、2006年3月から2007年3月までの間に2139件を第三者へ提供していたという。

同社では、同省や警察へ事態を報告、いずれの社員についても解雇や派遣契約を解除している。また情報を不正に取得された関係者に対しては個人情報機関の協力を得て謝罪を行うほか、2006年3月以前の不正利用状況についても調査を進めている。

さらに再発防止策として、同社では紹介記録の保管機関を延長するほか、アクセス権限を見直しや管理者によるログの監視などを行う。また抜本的な対策も実施する計画で、具体的内容を4月27日に経済産業省に報告する予定。

(Security NEXT - 2007/04/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

教員採用選考受検者の自己申告用紙が所在不明に - 新潟県
他県で実施した中学校自然教室で生徒名簿が所在不明に - 横浜市
誤った住所へ会員証を送付、システムトラブルで - JAF
Salesforceのローコード開発ツールに脆弱性 - 設定リスクの指摘も
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保
「Kibana」に深刻な脆弱性 - 「Chromium」の既知脆弱性に起因
ファッション通販サイトに不正アクセス、通知メールが送信
サイバー攻撃で元従業員情報が流出した可能性 - クミアイ化学工業
「IBM i」のFAX機能に権限昇格の脆弱性 - 修正パッチを提供