ソフトバンクBB、顧客情報管理を強化する緊急対策を発表

　ADSLサービスYahoo! BBをヤフーとともに展開するソフトバンクBBは、顧客情報の流出を受けて3月4日付けで顧客情報の扱いに関する改善策を発表した。

　情報セキュリティの責任を明確化して対策を進める目的で情報セキュリティ管理責任者（CISO）職を設けた。CISOには常務取締役の阿多親市氏が就任。また、3月3日付けで個人情報管理諮問委員会を設置したほか、情報セキュリティポリシーの策定を3月末をめどに進める。

　社内からの顧客情報へのアクセスも見直される。情報システムの開発環境からは顧客情報へのアクセスを行えなくするほか、システム開発業務で顧客情報を使用するのをやめる。また、インターネットから隔離された高セキュリティエリアを設けて、高セキュリティエリアへの入室の管理を厳格化する。同エリアでは情報システム運用業務とコールセンター業務の一部機器を管理する。

　運用面での対策としては、高セキュリティエリアから添付ファイル付きのメールを送信するのを禁止するほか、高セキュリティエリアへの外部記憶装置の持ち込みを禁止する。また、メールの監査も行えるようシステム的な対応を進める。全顧客情報を常時閲覧できる者をCISOの承認により限定するほか、顧客情報の一部フィールドを暗号化。顧客情報のコピーや印刷を行えないようシステム的措置をとる。顧客情報へのアクセスのログも半永久的に保存する。さらに、セキュリティ対策企業とコンサルティング契約を結んで外部からの侵入への対策も強化する。業務委託先の見直しも進められる予定で、機密保持や事故時の責任分担などを契約書に盛り込む。

　また、中・長期的なセキュリティ管理の取り組みとしては、総務省の定める情報通信ネットワーク安全・信頼性基準などの各種ガイドラインに沿った体制づくりを進めるとしている。