アッカ・ネットワークスは31日、顧客情報漏洩発覚に伴い、情報流出の再発防止に向けた情報セキュリティ強化策の統合的な運用を開始したと発表した。
発表された強化策は、「アクセス管理に関連する安全対策」と「データ取り出し制限に関連する安全策」の2つを柱としたもの。
アクセス管理に関連する安全対策では、「顧客情報データベースへのアクセス制限」「高セキュリティルームの設置」「顧客情報参照用の社内共有アカウントの廃止」「情報システム部門のアクセス権限の制限」の4施策が挙げられている。データ取り出し制限に関連する安全策では、「社内での外部記憶装置の使用を禁止」「メールの保存と閲覧」「顧客サービス運用部門におけるインターネット利用の禁止」の3施策が挙げられた。
● 顧客データベースへのアクセス記録は半永久的に保存
顧客情報データベースへのアクセス制限では、すべての顧客データベースに常時アクセス可能な権限を廃止した。また、データベースへアクセス可能な権限保有者を61名に限定し、その他ではCSO(情報セキュリティオフィサー:代表取締役副社長湯崎英彦氏)がネットワーク障害対応上必要と承認した者のみがアクセス可能となった。さらに、顧客データベースにアクセスしたユーザー、日時、アクションを24時間365日記録し、半永久的に保存することにした。
高セキュリティルームは、データを取り扱うために複数のセキュリティ施策を実施した部屋。具体的には、入室権限者を限定したほか、事前登録制による作業、監視人員による監視の下での作業、全端末のインターネット接続禁止、端末外部へのデータ出力不可、私物持ち込み不可など、6点の施策を3月29日に実施したとしている。
また、情報システム部門に対するアクセス権限の制限では、情報システム部内に入室できる権限を情報システム部員に限定したほか、情報システム開発者が顧客データベースにアクセスする必要がある場合には、アクセス権限の有効期限を1日以内に制限したという。
● 社外向け送信メールはすべて保存し、監督者が常時閲覧できる状態に
社内での外部記憶装置の使用を禁止する点については、社内PCにおいてUSBやフロッピーディスク、CD-R、MOなどの外部記憶装置が使用不可能な環境に3月29日付けで変更した。ただし、厳重な管理下にある専用端末は除外されている。
メール環境では、社外向け送信メールをすべて保存し、監督者が常時閲覧できる体制を整備したほか、顧客サービス運用部門におけるインターネットの利用を禁止した。
アッカでは顧客情報漏洩事件を真摯に受け止めた上で、情報セキュリティを見直し、今回の施策を実施した。また、今後は外部機関によるセキュリティ監査の実施やセキュリティ教育の強化・徹底を図っていくとしている。なお、今後もセキュリティ強化の具体策が決定次第、随時発表するという。
関連情報
■URL
アッカ・ネットワークス
http://www.acca.ne.jp/
■関連記事
・ アッカ、情報流出の対応状況発表~調査にトーマツら第三者機関も参加(2004/03/29)
・ アッカ提携ISP各社、情報漏洩対象のユーザーに対して説明を開始(2004/03/26)
・ アッカ、個人情報漏洩で記者会見を開催。経営陣ら陳謝(2004/03/25)
( 大津 心 )
2004/03/31 16:17
- ページの先頭へ-
|