KDDIは2日、DIONの顧客情報約400万人分が流出した問題を受け、再発防止に向けた情報セキュリティ強化策を発表した。
KDDIでは今回、「情報流出およびデータ抽出防止」「証跡確保」「情報セキュリティ対策の有効性測定・客観性確保」「社員および業務委託先等社員に対する教育の徹底」という4つの観点から情報セキュリティ対策の再点検を実施。その結果を踏まえ、「物理的セキュリティ対策」「技術的セキュリティ対策」「管理的・人的セキュリティ対策」について、2006年度内に速やかに実施する強化策を策定した。
まず、物理的セキュリティ対策としては、顧客情報を扱う高セキュリティエリアに加えて、一部特別作業を行なう執務室でも監視カメラと生体認証による入退室管理を導入するほか、全国の事業所においても監視カメラとICカードによる入退室管理を実施する。これらの監視カメラの映像と入退室ログは永年保存するとしている。
なお、流出した顧客情報は、KDDIの顧客情報管理システムの開発・保守用PCから2003年12月頃に引き出されたものであることがわかっている。しかし、アクセスログの保存期間は原則1年間で、当時のログは残っていなかった。
技術的セキュリティ対策としては、社内の業務用PCにおけるUSBやCD-R書き込みなどを含むデバイス規制の徹底、各種アクセスログの永年保存、シンクライアント導入部門の範囲拡大、顧客情報を扱うシステムへのフォレンジックツールの導入などが盛り込まれている。
管理的・人的セキュリティ対策としては、ISMS(情報セキュリティマネジメントシステム)認証の全社における取得、外部機関による情報システムの監査、派遣社員・委託先社員のデータベース構築による一元管理の強化などが示されている。
関連情報
■URL
ニュースリリース
http://www.kddi.com/corporate/news_release/2006/0802/index.html
関連記事インデックス:KDDI顧客情報流出事件
http://internet.watch.impress.co.jp/static/index/2006/06/16/index.htm
( 永沢 茂 )
2006/08/02 19:38
- ページの先頭へ-
|