アッカが顧客情報流出の調査結果を発表：「内部勤務者から流出の可能性」

　ADSLサービスを提供するアッカ・ネットワークスは、同社の顧客の個人情報201件の流出が確認されたことに関する調査結果を発表した。情報の流出者は社員か派遣社員以外である可能性は低いとの結論に達したが、対象者の絞り込み調査は不可能としている。

　今回行われた調査は、監査法人トーマツと情報漏えい対策サービスを手がけるユーフィットからメンバーを招いてアッカ社内での聞き取り調査やログファイルなどの確認の調査項目を設定し進められた。調査項目は、

1. 流出した顧客情報の特徴と流出範囲
2. 顧客情報の抜き取られた時期
3. 顧客情報の流出経路
4. 顧客情報を外部に流出させた個人の特定

―― の4点。

　流出した顧客情報の特徴と流出範囲については、流出が確認されている201件の情報を分析した結果、以下の条件が共通していたという。

• 個人名義で申し込まれていた
• 電話共用タイプの利用者だった
• 申し込み受け付け日が2002年9月1日から2003年3月31日までの間だった
• 2003年4月29日から同5月2日までの期間利用中だった

　顧客情報の抜き取られた時期については、2004年3月に情報流出が明らかになった時点では2003年3月末から5月上旬と推測されていたが、これ以上の時期特定には至らなかった。

　情報の流出経路については、2004年3月29日時点でアッカが調べたところ、同社内に存在した外部記憶媒体には情報の持ち出しに結びつくものはなかった。また、データの抜き取られた時期と推定される2003年3月末から5月上旬の共有ファイルサーバのバックアップデータからは、顧客データの流出を裏付けるようなデータは発見されなかった。インターネット経由での侵入や外部委託業者による抜き取り、電子メール等によるデータ送信、バックアップデータの紛失・盗難・不正使用による情報流出の可能性はいずれも低いとの結論に達している。

　顧客情報を外部に流出させた者の調査については、外部の第三者、外部委託業者、内部勤務者（社員および派遣社員）等の可能性を調査した結果、内部勤務者以外については可能性が低いとの結論に達した。しかし、流出者の具体的な絞り込み調査は調査材料が不足することから断念した。

アッカ・ネットワークスのプレスリリース