「株主ポイント倶楽部」の情報漏えい、再発防止にVDIなど活用

インベスター・ネットワークスが情報漏えい事件の調査結果を発表した。外部からの不正アクセスではないとしたが、詳細は控えるという。

[ITmedia]

インベスター・ネットワークスの発表文

　インベスター・ネットワークスは5月29日、同社が運営するサービス「株主ポイント倶楽部」「株主倶楽部」で発生した個人情報漏えいに関する調査結果や再発防止策など公表した。原因は社内からの漏えいと結論付けた。

　この事案では4月に、2つのサービスを利用するサンリオ、ゴルフダイジェスト・オンライン、アルデプロ、トランスコスモス、ロート製薬の株主らとみられる個人情報の漏えいが疑われた。インベスター・ネットワークスは調査結果で、1万2014件の個人情報6項目（氏名、住所、性別、生年月日、電話番号、メールアドレス）が漏えいとした可能性があると報告した。

　原因については、外部専門会社によるサーバログの解析で外部からの不正アクセスが確認されなかったとし、社内システムから漏えいしたと判断した。だたし詳細は、警察の捜査による情報開示制限を理由に差し控えるとしている。漏えいした情報をもとに勧誘を行ったとされる9つの業者には、営業活動を停止するよう配達証明付内容証明などを弁護士事務所から送付して、拡散防止に努めたと説明した。

「株主ポイント倶楽部」（出典：インベスター・ネットワークスのWebサイト）

　再発防止策は、社員に対する情報管理や業務フローの徹底を図り、サイバーテロや個人情報犯罪、不正防止のセミナーを定期的に実施して、情報管理に関するリテラシーの強化を継続するほか、執務室やサーバ室に監視カメラを設置して24時間体制で映像を記録し、そのデータを一定期間保管することで事故防止に努めるという。

　また、社内PCやサーバのデータを外部メモリへ物理的にコピーできない構造に改め、シンクライアントや仮想デスクトップ基盤（VDI）などを利用した業務フローの改善に努めるとしている。