So-net顧客データ流出、「内部からの可能性高い」

[ITmedia]

　ソニーコミュニケーションネットワークは6月26日、「So-net ADSLコース」を申し込んだ顧客364件分の情報が流出した件に関する内部調査の結果を発表した（関連記事参照）。流出経路は特定できなかったが、内部から持ち出された可能性が高いという。

　6月10日に新聞社からデータを持ち込まれて流出が発覚し、同13日に発表した。流出したデータは2003年1月と12月の申込者情報。同時期に起きたシステムの不具合に対応するため一時的に作られたもので、364件分の氏名、住所、ユーザーIDなどが含まれていた。

　通常業務の範囲外で作られたデータだったためアクセスログの記録などが不完全で、流出の経路を特定できなかった。ただ、ネットワーク経由で外部から侵入された可能性は極めて低く、内部持ち出しの可能性が高いという。

　同社は今後、データ取り扱い業務の管理を強化するほか、アクセスログ管理を厳格化するなどして再発防止に努める。