「株主ポイント倶楽部」の情報漏えい、再発防止にVDIなど活用
インベスター・ネットワークスが情報漏えい事件の調査結果を発表した。外部からの不正アクセスではないとしたが、詳細は控えるという。
インベスター・ネットワークスは5月29日、同社が運営するサービス「株主ポイント倶楽部」「株主倶楽部」で発生した個人情報漏えいに関する調査結果や再発防止策など公表した。原因は社内からの漏えいと結論付けた。
この事案では4月に、2つのサービスを利用するサンリオ、ゴルフダイジェスト・オンライン、アルデプロ、トランスコスモス、ロート製薬の株主らとみられる個人情報の漏えいが疑われた。インベスター・ネットワークスは調査結果で、1万2014件の個人情報6項目(氏名、住所、性別、生年月日、電話番号、メールアドレス)が漏えいとした可能性があると報告した。
原因については、外部専門会社によるサーバログの解析で外部からの不正アクセスが確認されなかったとし、社内システムから漏えいしたと判断した。だたし詳細は、警察の捜査による情報開示制限を理由に差し控えるとしている。漏えいした情報をもとに勧誘を行ったとされる9つの業者には、営業活動を停止するよう配達証明付内容証明などを弁護士事務所から送付して、拡散防止に努めたと説明した。
再発防止策は、社員に対する情報管理や業務フローの徹底を図り、サイバーテロや個人情報犯罪、不正防止のセミナーを定期的に実施して、情報管理に関するリテラシーの強化を継続するほか、執務室やサーバ室に監視カメラを設置して24時間体制で映像を記録し、そのデータを一定期間保管することで事故防止に努めるという。
また、社内PCやサーバのデータを外部メモリへ物理的にコピーできない構造に改め、シンクライアントや仮想デスクトップ基盤(VDI)などを利用した業務フローの改善に努めるとしている。
関連記事
- 株主情報の漏えいは5社1万4667人に拡大 損害賠償請求の検討も
インベスター・ネットワークスのサービス利用企業の株主情報が漏えいした可能性のある問題は、5社でのべ1万4667人に影響することが分かった。 - 株主の個人情報が漏えい拡大 GDOやトランスコスモスなど1万人超(続報)
サンリオの株主情報の漏えいに端を発した個人情報漏えい事件。インベスター・ネットワークスのサービスを利用している企業が次々と漏えいの可能性を発表している。 - サンリオの株主情報が漏えいか、業務委託先で調査(Update)
ネットサービスの「サンリオ株主ポイント倶楽部」から株主らの個人情報が漏えいした可能性がある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.