KDDI、情報流出の再発防止策 アクセスログを永年保存

顧客情報流出が起きたKDDIは、再発防止策を発表した。監視カメラや各種アクセスログの永年保存、電子メールの監視強化、外部ストレージデバイスへのデータ書き込み禁止などが盛り込まれている。

» 2006年08月02日 21時02分 公開
[ITmedia]

 KDDIは8月2日、6月に発覚した「DION」の顧客情報流出を受け、セキュリティ強化策を発表した。監視カメラ映像の永年保存や、電子メールの監視強化、外部ストレージデバイスへのデータ書き込み禁止などが盛り込まれており、今年度内に実施するとしている。

 高セキュリティエリアに加え、一部の執務室でも監視カメラと生体認証による入退室管理を実施。ログは永年保存する。社内の全業務用PCについて、USBメモリやフロッピーディスク、CD-Rなどへのデータ書き込みを禁止。各種アクセスログも永年保存する。

 電子メールの監視を強化するほか、シンクライアント端末の導入部門を拡大。ISMS(情報セキュリティマネジメントシステム)認証は全社で取得する。セキュリティ監査の導入事業部も拡大。社員や業務委託先に対して、セキュリティ教育を行っていく。

 流出した顧客情報は、社内システムの開発・保守用PCから引き出されたものと見られており、アクセスログは1年間しか保存していなかった。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ