アッカ・ネットワークスは26日、今年3月25日に発覚した顧客情報流出に関して、当時発表していた201名を含む合計33万9177名分の情報が流出していたことを確認したと発表した。この中には、すでにサービスを解約した顧客の情報も約6万5千名分含まれているという。
同社は、警察が入手した33万9177名分の個人情報の照会を受けて内容を分析した。その結果、すべてが同社の顧客情報と一致したことを確認したという。警察からの照会時期は、捜査の都合上明らかにできないとしている。これらの情報には、前回発表したものと同様の氏名、郵便番号、住所、電話番号、申し込み時の連絡用メールアドレスが含まれており、「3月に発表した201件の顧客情報と共通した特徴があったため、同一情報と判断した」(同社代表取締役社長 坂田好男氏)という。
頭を下げるアッカの役員ら(左から、代表取締役副社長 湯崎英彦氏、代表取締役社長 坂田好男氏、取締役 中木正司氏) |
現在アッカ・ネットワークスの会員数は約120万人。今回発表となった33万9177名以外の顧客情報が流出した可能性について、同社代表取締役副社長 湯崎英彦氏は「基本的にはそういう状況にはないと考えている」と述べた。
個人情報が流出した顧客への対応については、「今後提携ISPと相談のうえ、各ISPのポリシーに基づいて決めていく」(湯崎氏)としている。アッカと同時に対応を発表したニフティでは、迷惑メール受信被害を軽減するための「迷惑メールフォルダー」の設定方法や、メールアドレスの無料変更の方法を案内するとともに、この件に関する情報を掲載する特設ページを開設した。他の一部ISPも顧客宛にメールや郵便などの手段で連絡をする旨を発表しており、BIGLOBEもメールアドレスの無料変更や迷惑メール対策サービスの無料実施、情報流出によるリスクへの対応策の説明などを予定している。
またアッカ・ネットワークスでは、会員自身が、今回流出の確認された顧客情報に該当するかどうかを確認できる仕組みを同社ホームページ上に掲載するとともに、従来より設置している顧客情報流出に関する問い合わせ窓口(電話番号:0120-140-107)でも、引き続き会員からの問い合わせに対応するという。
アッカ・ネットワークスでは、再発防止策として、顧客情報データベースへのアクセス制限・取り出し制限を強化するとともに、社内および外部委託先に対して情報セキュリティ教育を本格的に開始したという。また、4月21日から7月12日の2カ月半にわたり、情報セキュリティ監査を実施した。坂田氏は「今後も再発防止に徹底して努め、信頼回復に全力で取り組みたい」と述べた。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」