KDDIは9月13日、6月13日および6月21日に発表した400万人分の顧客情報流出事件について、警視庁より顧客情報の外部への流出経路や被疑者を書類送致した旨を通知されたことを受けて、社内調査の結果を発表するとともに、本件に関する責任を明確化するため社内処分を行った。
KDDIによれば、外部への流出経路は次の通り。まず、2003年12月、DIONの顧客情報を管理するシステムの開発業務を委託した会社の取引先社員Cが、顧客情報を収納したデータ(PC)を自宅に持ち帰って開発作業を行い、作業終了後も当該データを保存していた。2006年4月、Cは、顧客情報のコピーを知人Dに渡し、その後、事件の被疑者であるA、Bに当該情報が渡ったとしている。
KDDIは9月8日、C、Dを著作権法違反で告訴し、警視庁は同日、C、Dを同法違反で書類送致した。なお、9月7日、東京地方裁判所において、A、Bに対して、KDDIへの恐喝未遂容疑で懲役3年6カ月の論告求刑が行われている。
KDDIは、同社に届けられたCD-RやUSBメモリーに加え、C、Dが自宅に所有していたPCや、A、Bなどの関係者が持っていた顧客情報は、捜査の過程において警察が全て回収しており、当該情報の悪用や第三者への流出の恐れはないとしている。
一方、社内処分については、代表取締役社長兼会長である小野寺正氏が3カ月間の月例報酬20%返上となる。このほか、代表取締役執行役員副社長の山本正博氏と代表取締役執行役員副社長の伊藤泰彦氏が3カ月間の10%返上、執行役員ソリューション事業統轄本部長の田中孝司氏が1カ月間の10%減額となっている。
KDDIは今後、8月2日に発表した再発防止に向けた情報セキュリティ強化対策を着実に実行することにより、信頼を回復していきたいとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」