ニュース
KDDI、情報流出の再発防止策 アクセスログを永年保存
顧客情報流出が起きたKDDIは、再発防止策を発表した。監視カメラや各種アクセスログの永年保存、電子メールの監視強化、外部ストレージデバイスへのデータ書き込み禁止などが盛り込まれている。
KDDIは8月2日、6月に発覚した「DION」の顧客情報流出を受け、セキュリティ強化策を発表した。監視カメラ映像の永年保存や、電子メールの監視強化、外部ストレージデバイスへのデータ書き込み禁止などが盛り込まれており、今年度内に実施するとしている。
高セキュリティエリアに加え、一部の執務室でも監視カメラと生体認証による入退室管理を実施。ログは永年保存する。社内の全業務用PCについて、USBメモリやフロッピーディスク、CD-Rなどへのデータ書き込みを禁止。各種アクセスログも永年保存する。
電子メールの監視を強化するほか、シンクライアント端末の導入部門を拡大。ISMS(情報セキュリティマネジメントシステム)認証は全社で取得する。セキュリティ監査の導入事業部も拡大。社員や業務委託先に対して、セキュリティ教育を行っていく。
流出した顧客情報は、社内システムの開発・保守用PCから引き出されたものと見られており、アクセスログは1年間しか保存していなかった。
関連記事
- 「DION」400万人分のユーザー情報流出 KDDI小野寺社長が謝罪
KDDIのISP「DION」のユーザー情報約400万人分が外部流出。この情報を悪用した恐喝未遂容疑で男2人が逮捕された。流出経路は不明だが、関係者からの流出と見られる。 - 「auは一切問題ない」――KDDIの400万件情報流出
DIONユーザー399万人分の個人情報が流出した問題で、KDDIが記者会見を開いた。auユーザーの情報は漏えいしていないという。 - KDDI情報流出、他ISPのIP電話ユーザー1900人分も
KDDIから流出した399万6789人分の情報に、他ISPのIP電話ユーザーの情報と、同社の法人顧客の情報が一部含まれていたと明らかにした。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.