アッカ・ネットワークス、セキュリティ強化策の実施状況を発表

　ADSL接続サービスを手がけるアッカ・ネットワークスは、顧客情報の流出以降取り組んでいるセキュリティ強化策の実施状況を発表した。

　アクセス権限管理や物理的アクセス制限の強化、データ取り扱い規則の厳格化がセキュリティ強化策の中心で、3月29日までに顧客情報データベースへのアクセス権限を強化したほか、入室権限者を限定したインターネット接続を行えない高セキュリティエリアを設け、顧客情報にアクセスできる場所を高セキュリティエリアに限定した。顧客情報へのアクセスが許可される顧客サービス運用部門の人員を61人に限定し、このほかにはCSOがトラブルシューティング業務を行うために必要と判断した人員にのみアクセス権限を与えることとした。また、顧客情報データベースへのアクセスのログ保存も半永久的になるよう変更した。顧客情報を参照する際に社内で用いられていた共有アカウントも3月26日に廃止している。

　顧客情報以外のデータの管理についても強化が図られた。外部記憶装置を社内で利用することを禁止したほか、厳重な管理下にあるPC以外の社内PCでは外部記憶装置を使用できないよう環境を整備して、データの持ち出しを防ぐ方策をとった。このほか、社外向けメールをすべて保管し、監督者が常時閲覧できる体制を整えた。また、顧客サービス運用部門でのインターネット利用を禁止した。

　アッカ・ネットワークスでは、今後外部機関によるセキュリティ監査の実施や社内でのセキュリティ教育の強化を進めるとしている。

アッカ・ネットワークスのプレスリリース