ソニーファイナンスが是正勧告を受けて調査報告 - 信用情報2139件の漏洩が判明
ソニーファイナンスインターナショナルは、3月に発覚した個人情報の漏洩事件について調査を実施し、1年間に2139件の漏洩が発生していたことが判明したと発表した。
問題となった事件は、経済産業省が3月19日に同社従業員による信用情報24件の不正取得を指摘したことから発覚。同省では個人情報保護法違反として3月30日に是正勧告を行い、同社に対して詳細の調査結果や再発防止策の報告を求めていた。
同社では、役員や従業員837名から確認書を徴収、また従業員793名に面接を実施した結果、契約社員1名、派遣社員2名、アルバイト1名の計4名が不正に利用していたことが判明した。
いずれの社員も、同社が業務のために信用情報の提供を受けている個人情報機関のシー・アイ・シーやシーシービーから不正に情報を取得、2006年3月から2007年3月までの間に2139件を第三者へ提供していたという。
同社では、同省や警察へ事態を報告、いずれの社員についても解雇や派遣契約を解除している。また情報を不正に取得された関係者に対しては個人情報機関の協力を得て謝罪を行うほか、2006年3月以前の不正利用状況についても調査を進めている。
さらに再発防止策として、同社では紹介記録の保管機関を延長するほか、アクセス権限を見直しや管理者によるログの監視などを行う。また抜本的な対策も実施する計画で、具体的内容を4月27日に経済産業省に報告する予定。
(Security NEXT - 2007/04/06 )
ツイート
関連リンク
PR
関連記事
県立校向けグループウェア内で公開範囲ミス、個人情報が流出 - 三重県
イベント申込書のFAX番号を誤記載、申込情報が流出 - 名古屋市
食肉の通信販売サイトに不正アクセス - 詳細は調査中
制御機器商社でサーバ内のデータが暗号化被害 - 詳細を調査
BGPルート広告の管理ツール「GoCast」に複数の深刻な脆弱性 - アップデート未提供
「Apache Tomcat」に脆弱性 - 前回修正の不備が判明
「Apache Tomcat」に競合状態からコード実行が可能となる脆弱性
「Apache Superset」に権限外のDB操作が可能となる脆弱性
先週注目された記事(2024年12月15日〜2024年12月21日)
まもなく長期休暇、万全なセキュリティ対策で良い年越しを