DION顧客情報流出事件で社内処分を実施 - KDDI

KDDIは、6月に発覚したDION顧客情報の流出について、警視庁より流出経路や被疑者を書類送検した旨の通知を受け、調査結果および社内処分を公表した。

今回の事件は、2003年12月18日までにDIONに申し込んだ顧客約400万名分の氏名、住所、連絡先電話番号などが流出したもの。

警察の捜査によれば、2003年12月に顧客情報を管理するシステムの開発業務を委託した会社の取引先社員が、顧客情報を自宅に持ち帰って開発作業を行い、作業終了後もデータを保存。今年4月、同社員がデータのコピーを知人に渡し、その後、逮捕、起訴されている被告2名にデータが渡った。

この2名に対しては、9月7日に同社に対する恐喝未遂容疑で懲役3年6カ月の論告求刑が行なわれた。また、警視庁は、データを手渡したとされる同社員とその知人を著作権法違反で書類送検した。

KDDIでは、同社では8月はじめに情報セキュリティ強化対策を発表。流出した顧客情報については、捜査中にすべて回収されており、あらたな流出の可能性はないとしている。

さらに同社では、今回の事件を受けて社内処分を行った。代表取締役社長兼会長である小野寺正氏を3カ月間の月例報酬20％返上、代表取締役執行役員副社長の山本正博氏については3カ月間の月例報酬10％返上とした。

（Security NEXT - 2006/09/14 ） ツイート

PR

関連記事

給与支払報告書を異なる自治体へ誤送付、転記ミスで - 消費者庁
イビデンのサイトで不正ページが表示 - 侵入経路や原因を調査
クラウドサーバがランサム被害、従業員情報が流出か - ホテルオークラ福岡
「国民健康保険料」未納とだます偽メール - 決済アプリで金銭詐取
「FortiClient EMS」など7件が悪用脆弱性リストに追加 - 「Adobe」「MS」関連も
保育所でUSBメモリが所在不明、拾得知らせる匿名の手紙も - 門川町
建設作業所のNASで情報流出か、設定に問題 - 佐藤工業
ネット印刷サービスの侵害、情報流出の可能性 - 入稿データも
AWS向けMCPサーバに深刻なRCE脆弱性 - 修正状況は不明
市議会議員がブログに小学校入学生名簿を掲載 - 認識不足で