2007年03月15日
大日本印刷で863万件以上の個人情報が流出 | (ニュースの視点) |
12日、大日本印刷は先月明らかとなったJACCSカード会員情報の流出事件が、JACCSカードだけでなく、合計43社分の863万以上もの個人情報が流出していたことが判明したと発表した。
これは、ダイレクトメールなどの印刷物作成のために同社に委託された個人情報の一部を、同社の業務委託先の元社員が不正に持ち出し、ネット通販詐欺グループに売却していたもので、当初はJACCSカード会員約15万人分のみとされていた。
今回の発表では流出した個人情報は、43社分の総数863万7,405件にものぼる。
流出データは全データの約92%にあたる797万8,794件は2001年から2004年に集中しているが、その後も犯行は行われていた。 また、流出データは捜査の過程ですべて回収されたものの、2次流出については未確認。
流出した個人情報の中にはクレジット・カード番号が含まれるものもあり、流出先が詐欺グループであることがわかっているだけに、これまで表面化している詐欺事件のかなりな部分にも関与している可能性もある。
容疑者である委託先元社員は2月1日に逮捕済みだが、同容疑者は2001年5月?2006年3月の間、販促用のDMを扱う東京・新宿区内の電算処理室に勤務。データをMOやUSBメモリなどの記憶媒体に記録して持ち出したと見られている。
大日本印刷は「悪意をもった内部犯行に対して、対策が不十分な面があった」としている。
大日本印刷は2003年1月に電算処理室に監視カメラを設置。翌年9月には生体認証によって入退室管理を強化、同12月にはアクセス・ログの取得も開始していた。もっともログは一ヶ月に1回程度チェックされるだけで、このチェックでも不正を検知できなかったと言う。
同社は今回の問題を受けて、個人情報の取り扱いを大日本印刷とその子会社の少数の社員に限定。さらに記憶媒体への書き出しができる場所の限定やログのチェック頻度を1日1回に高めるなど管理体制を強化すると言うが・・・
ソフトバンクなどの「他山の石」の教訓がまったく生かされていないのは明らかだ。まだまだこの種の事件は続くのだろう :-(
投稿者 shoda T. : 2007年03月15日 08:35
トラックバック
このエントリーのトラックバックURL:
http://shoda.tk/MT/mt-tb.cgi/463
コメント
コメントしてください
名前とメールアドレスは必須です。メールアドレスはブログ上には表示されません。私に届くだけです。 TypeKey ID のサイン・インも必須ではありません。持ってる方だけサイン・インすればいいです。