Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

顧客情報の流出件数を1万2889件に修正、再発防止策を公表 - 吉本興業

吉本興業は、同社グループ会社のサーバから顧客の個人情報が流出した問題で、流出件数を修正し、再発防止策を公表した。

問題となった事故は、同社グループ会社が2008年4月から7月にかけてサーバを移管した際、セキュリティ対策にミスがあったもので、メールマガジンの登録会員の情報などが削除されておらず、外部から閲覧できる状態になった。同社では11月12日に事故を公表し、詳細を調べていた。

流出は、休止しているコンテンツのログファイルが外部から閲覧できるようになったのが原因で、すでにサービスが終了し、保有する必要がない情報なども保存されたままだったという。

同社は発表当初、個人情報の流出件数について1万5836件としていたが、重複や登録不備といった情報も含まれていたことから、1万2889件へ修正。また個人情報が流出した企画名や流出内容など詳細を明らかにした。

同社では事故への対応としてサーバ上から情報を削除。事故対応のために一時的にデータを保管しているCD-ROMについても、事故処理が完了次第破棄する。またグループ会社にについて、再点検や管理体制の見直し、不要なデータの廃棄処理など、再発防止に取り組む。

(Security NEXT - 2008/11/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サーバ移管時の対策ミスで個人情報1万5836件が流出 - 吉本興業