Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ソニーファイナンスが是正勧告を受けて調査報告 - 信用情報2139件の漏洩が判明

ソニーファイナンスインターナショナルは、3月に発覚した個人情報の漏洩事件について調査を実施し、1年間に2139件の漏洩が発生していたことが判明したと発表した。

問題となった事件は、経済産業省が3月19日に同社従業員による信用情報24件の不正取得を指摘したことから発覚。同省では個人情報保護法違反として3月30日に是正勧告を行い、同社に対して詳細の調査結果や再発防止策の報告を求めていた。

同社では、役員や従業員837名から確認書を徴収、また従業員793名に面接を実施した結果、契約社員1名、派遣社員2名、アルバイト1名の計4名が不正に利用していたことが判明した。

いずれの社員も、同社が業務のために信用情報の提供を受けている個人情報機関のシー・アイ・シーやシーシービーから不正に情報を取得、2006年3月から2007年3月までの間に2139件を第三者へ提供していたという。

同社では、同省や警察へ事態を報告、いずれの社員についても解雇や派遣契約を解除している。また情報を不正に取得された関係者に対しては個人情報機関の協力を得て謝罪を行うほか、2006年3月以前の不正利用状況についても調査を進めている。

さらに再発防止策として、同社では紹介記録の保管機関を延長するほか、アクセス権限を見直しや管理者によるログの監視などを行う。また抜本的な対策も実施する計画で、具体的内容を4月27日に経済産業省に報告する予定。

(Security NEXT - 2007/04/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

JSAC 2021の「ベストスピーカー賞」が選出 - 講演動画も公開中
ウイルス届け出、前年比73.4%増 - 「Emotet」など被害も
偽取引アプリなどで暗号資産を窃取 - 北朝鮮関与か
従業員が契約者のポイントを不正利用 - 日本生命
外出自粛期間、子どもの6割がアダルトコンテンツに遭遇
講習受講者情報がネット上で閲覧可能に - 電気工事技術講習センター
健康美容商品の卸売販売サイトに不正アクセス - クレカ情報が流出
「VMware vCenter Server」の深刻な脆弱性 - 悪用リスク上昇
顧客情報流出でサクソバンク証券をけん責処分 - 日証協
「VMware vCenter Server」に深刻な脆弱性 - 「VMware ESXi」の脆弱性も