KDDIは8月2日、6月に発覚した「DION」の顧客情報流出を受け、セキュリティ強化策を発表した。監視カメラ映像の永年保存や、電子メールの監視強化、外部ストレージデバイスへのデータ書き込み禁止などが盛り込まれており、今年度内に実施するとしている。
高セキュリティエリアに加え、一部の執務室でも監視カメラと生体認証による入退室管理を実施。ログは永年保存する。社内の全業務用PCについて、USBメモリやフロッピーディスク、CD-Rなどへのデータ書き込みを禁止。各種アクセスログも永年保存する。
電子メールの監視を強化するほか、シンクライアント端末の導入部門を拡大。ISMS(情報セキュリティマネジメントシステム)認証は全社で取得する。セキュリティ監査の導入事業部も拡大。社員や業務委託先に対して、セキュリティ教育を行っていく。
流出した顧客情報は、社内システムの開発・保守用PCから引き出されたものと見られており、アクセスログは1年間しか保存していなかった。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR