吉本興業、個人情報流出の詳細を公表 「ログの一覧表示の許可が原因」：流出件数を1万2889件に修正

インターネット上に個人情報が流出していた事故について、吉本興業が詳細を公表した。セキュリティ対策の不備に加え、コンテンツのログファイルの一覧表示を許可していたことが最大の流出原因だったとコメントしている。

[ITmedia]

　吉本興業は11月21日、グループ企業が保有する顧客の個人情報がインターネット上に流出していた事故について、発生状況の詳細を公表した。

　流出した個人情報は1万2889件で、11月12日に発表した1万5836件とは違う数値になった。流出情報を精査したところ、重複や登録の不備があった情報が多数あった。今回発表した件数は、これらの情報を総件数から差し引いたものになる。

　流出の原因は、吉本興業が利用しているサーバの1つのセキュリティ対策が不十分だったこと。管理会社がサーバを移管する際に、休止しているコンテンツのログファイルがインターネット上で閲覧できるようになっていた。「ユーザーがアクセスできる場所にログファイルを保存しており、ログファイルの一覧表示を許可していたことが最大の流出原因」という。

流出した個人情報の詳細（吉本興業が発表した「お客様情報の流出に関するお知らせ」より出典）

　流出した情報には、既にサービスを終了しているコンテンツに登録された個人情報も多数含まれていた。サービスの終了と同時に個人情報を削除していなかったことも、情報の流出が拡大した要因としている。

　現在、流出した情報のファイルをすべて削除した。同事故への対応が完了するまで、個人情報をCD-ROMに記録し、金庫内に保管するという。また、グループ企業が提供するすべてのコンテンツについて、保有しているデータファイルの一覧表示を不許可にした。

　吉本興業は、顧客の個人情報のすべてについて、管理方法などを再点検するとともに、個人情報保護体制を見直し、それぞれのサービスにおける個人情報の運用や保管について全社的な管理体制を構築する。休止したサービスで取得した個人情報は、速やかに廃棄することを徹底させるとしている。

過去のニュース一覧はこちら