アッカ・ネットワークス、セキュリティ監査の結果を発表

　アッカ・ネットワークスは、IBMビジネスコンサルティングサービスによる顧客情報の保護を中心とした情報セキュリティ監査を実施。7月16日に第1回目の監査結果を発表した。

　外部の監査機関によるセキュリティ監査は、4月21日から7月12日の期間に実施された。顧客情報を取り扱う部門、社員および派遣社員、情報システムを対象として、顧客情報の安全確保実施状況の助言型監査を実施した。

　監査の結果を受けて、アッカ・ネットワークスは顧客情報の管理状況を調査。情報の取り扱いに関するリスクアセスメントを全社的に実施し、それに基づいた規定・ルールの策定や整備を行っている。その運用管理も適切だという結果が出た。

　IBMビジネスコンサルティングサービスは、「情報セキュリティ管理基準」「個人情報保護に関するコンプライアンス・プログラムの要求事項（JIS Q 15001）」「電気通信事業における個人情報保護に関するガイドライン」に照らし合わせて検討した結果、アッカ・ネットワークスでは顧客情報の安全確保の確認事項については現在ほぼ適切なコントロール策が採用されているとしたうえで、今後の改善点を指摘。改善事項としては、細部の手順や詳細化の改善、暗号化などの技術採用に関する工夫と徹底、外部委託先との機密保持契約の改定・締結、セキュリティ教育の徹底などが挙げられた。これらに関してはすでに改善計画が策定済みだとしている。

　アッカ・ネットワークスは顧客情報流出事件に関して謝罪するとともに、情報セキュリティ監査は今後も定期的に行い、引き続きセキュリティ体制の強化を図るとしている。

アッカ・ネットワークス