futuremix

ADSL 事業者のアッカ・ネットワークスの顧客情報30万人以上分が流出したと、朝日新聞が報じています。
流出した名簿に記載されているのは氏名、性別、住所、電話番号、電子メールアドレスで、うち約200人分については、同社の顧客名簿と一致しているそうです。
すでに解約した人も含まれているとのこと。
Yahoo! BB 個人情報流出事件が記憶に新しいところですが、またもや ADSL 事業者から大量の顧客情報流出となりました。

本日午前11時から記者会見だそうです。

追記

日経 IT Proによると、現在確認できているのは201人分だそうです。本来データベースで管理していない性別のデータが含まれていないことから、データは加工された（名寄せされた?）ものだということです。

再発防止を狙って、アッカは3月29日をめどに様々な取り組みを実施する。（1）顧客情報データベースにアクセスできる部屋を制限し、入室者も限定、また作業内容を事前登録制に移行、（2）データベースを見られる人数を466人から62人に削減、（3）パソコンのUSBポートやフロッピ・ディスクなどをふさぐ、（4）顧客サポート部門はインターネット接続を禁止、（5）17個の共有アカウントを廃止、（6）外部へのメールをすべて1カ月保存し、1週間ごとにチェック、（7）外部のセキュリティ監査を受ける－－などである。

再発防止策は Yahoo! BB と同様のものが多いです。逆に言えば YBB と同じくらい個人情報管理が杜撰だったということになります。たとえば（5）17個の共有アカウントを廃止とありますが、YBB のときに共有アカウントの問題が浮上したにも関わらず、同じような運用をしています。（3）パソコンのUSBポートをふさぐというのは、アプラスの個人情報流出問題で、開発元の TIS が実施していますね。いずれも前例があること。同じ轍を踏んではいけませんよ……と言うのは簡単ですが、実行するのは難しいんですよね。

8月26日追記

この顧客情報流出について、34万件のデータの流出が確認されたと、プレスリリースが出ています。