KDDI、顧客情報流出の再発防止に向け情報セキュリティを強化

　KDDIは8月2日、同社のインターネット接続サービス「DION」の顧客情報約400万人分が流出した事件を受けて、全社的な情報セキュリティの再点検を実施したと発表した。

　同社は、今回の顧客情報流出の事実を重く見て、再点検の実施とともに、再発防止に向け、1）情報流出およびデータ抽出防止、2）証跡確保、3）情報セキュリティ対策の有効性測定、客観性確保、4）社員および業務委託先等社員に対する教育の徹底--の4つの視点から、物理的セキュリティ、技術的セキュリティ、管理的／人的セキュリティからなる情報セキュリティのより一層の強化対策を実施するとしている。

　具体的には、顧客情報を取り扱うシステムルームに加え、執務室においても監視カメラおよび生体認証による入退室管理を行い、全国の事業所においても、監視カメラやICカードによる執務室への入退室管理を実施する。また、PCのセキュリティ強化のため、社内の全業務用PCの端末デバイス規制（CD-R等への書き込み禁止）を徹底するほか、情報システムの開発部門で導入している、端末本体にデータを保存できないシンクライアント端末を運用部門等にも拡大導入するという。同社では、これらの対策を今年度内に実施するとしている。

　なお、同社の社内調査によれば、今回の顧客情報の流出は、顧客情報を管理するシステムに接続された開発、保守用のPCから流出したものとみられるとしている。また、外部への流出経路については、警視庁の捜査に全面的に協力するとともに、引き続き社内調査を行い、解明に努めているとしている。