現在地 HOME > 掲示板
> IT5 > 269.html
★阿修羅♪
|
現在地 HOME > 掲示板
> IT5 > 269.html
★阿修羅♪
|
|
| Tweet |
(回答先: ADSL大手アッカ・ネット、顧客名簿30万人分?流出 投稿者 どさんこ 日時 2004 年 3 月 25 日 08:45:19)
■個人情報流出: アッカ・ネットワークス、最悪約140万人の可能性も
ADSL回線卸大手のアッカ・ネットワークス(東京都千代田区、坂田好男社長)は25日、会員データの一部が外部に流出していたことがわかったと発表した。同社では最悪の場合、解約者を含む約140万人の会員データすべてが流出した可能性があるとして調査を急いでいる。また、窃盗事件の可能性もあるとして同社は警察に相談しているという。
同社によると、22日に朝日新聞から同社の会員名簿を入手したとの連絡があり、一部のリストを渡され同社で調査した。24日までにリストに記されている201人が会員か元会員だと確認された。
会員情報のうち、流出したのは、氏名、住所、電話番号、メールアドレスで、同社がデータベース化していない性別も記されていたことから、流出した会員情報に新たな情報を付け加えた可能性が高いという。流出経路などは調査中だが、同様の情報が名簿取引業者の間で流通しているという。
坂田社長ら同社幹部は同日午前、都内のホテルで会見し、「不手際でお客様と関係者にご迷惑をおかけした」などと謝罪した。流出が確認された201人に対しては、メールや封書で流出の経緯を説明し、謝罪するという。
同社によると流出経路の特定はできていないが、会員情報などから03年3月末から5月上旬ごろに流出したデータとみられるという。23日に緊急対策委員会を設けて調査を進めており、これまでの調べでは、会員のデータベースを入れたサーバーが、外部からハッキングを受けて侵入された形跡はなく、内部犯行の疑いがあるという。
会員情報のデータベースには、25日の時点で社員や契約社員らによるサポート部門、業務委託をしているシステム開発会社の関係者など、計466人がアクセスでき、また1つのアカウントを複数で使っている共有アカウントも17個あり、共有アカウントの利用者数は不明だという。
サポート部門で会員データを閲覧する際は、通常は1件ずつしか見られないが、会員データをデータベースから端末にダウンロードすることにより、数万人単位で閲覧することが可能だという。ダウンロードを数回にわたって繰り返せば、会員のデータをすべて入手することも可能で、端末にはフロッピー・ディスク・ドライブやUSB端子があり、それらの外部接続装置の接続は内規で禁じられていたが、コピーを取れる状態だったという。
同社は会員情報のデータベースにアクセス可能な端末については、利用者やアクセス日時などの記録を取り保存していたが、一部は保存しているサーバーの容量がいっぱいになったため一部を消去し、完全なログは残っていないという。湯崎英彦副社長はセキュリティー対策に不備があったことを認めた。
同社は再発防止のため、データの管理を厳しくするなどの対策に取り組む。データベースにアクセスできる社員らを62人に減らし、サポート部門の端末では会員登録など業務に必要な作業以外はできないように制限し、アクセス端末を置く部屋の入退室を制限することなどでセキュリティーを高め、外部のセキュリティー監査も受ける予定としている。
同社は2000年3月に設立されたADSL回線卸の第2種電気通信事業者で、7つのプロバイダーに回線を提供している。資本金は約100億円。NTTコミュニケーションズが約4割の株を保有し筆頭株主となっており、三井物産なども資本参加している。NTTコミュニケーションズは流出に対し、「24日にアッカから流出の可能性があるとの報告を受け、グループの持ち株会社のNTTにも報告した。アッカには十分なセキュリティー対策を取るように申し入れたい」と話している。【富田 洋一】
[アッカ・ネットワークス]
http://www.acca.ne.jp/
http://www.mainichi.co.jp/digital/network/today/1.html
題名には必ず「阿修羅さんへ」と記述してください。