大日印 18社分581万件概要公開
こんにちは、でこです。
12日に判明した、大日印の続報です。
43社中、18社581万件については、
概要を大日印のWEBにまとめて公開しています。
以下「ITMedia」の記事(07.03.14)の記事より-----------
大日本印刷が取引先の個人情報を流出,トヨタなど約860万件
大日本印刷は3月12日,ダイレクト・メールなどの印刷物を
作成するために取引先の企業から預かった約43社の個人情報
863万7405件が業務委託先の元社員によって不正に持ち出され
たと発表した。アメリカンホーム保険,イオン,カルピス,
近畿日本ツーリスト,ディーシーカード,トヨタ自動車,
UFJニコス,KDDIなど大手企業の個人情報で,流出した情報は
企業ごとに異なる。中にはクレジットカード番号などの信用
情報が流出したケースもある。公開の許可を得た18社の約581
万件に関しては,流出した情報の概要を同社のWebサイト
(http://www.dnp.co.jp/importance070312_2.html
)
で公開している。
同社は2月20日にジャックスの会員情報15万件が不正に持ち
出され,インターネット通販詐欺グループに売り渡されていた
と発表していた。その後の調査で,同じ犯人によって他の個人
情報も持ち出されていたことが新たに判明。個人情報を持ち出
した犯人は2001年5月から2006年3月まで販促用のダイレクト・
メールを主に取り扱う電算処理室で勤務しており,データを
記憶媒体に書き出して不正に持ち出していた。犯人は既に逮捕
されており,持ち出されたデータは捜査の過程ですべて押収さ
れているという。
大日本印刷は,委託先との個人情報に関する契約締結はもち
ろん,個人情報保護に関するマネジメント・システムを構築し
てプライバシー・マークを取得している。電算処理室には監視
カメラを設置しているほか,生体認証による入退室管理,アク
セス・ログの取得なども実施していた。しかし,「悪意を持っ
た内部者による不正な持ち出しを防止する上で,結果として管
理に不十分な面があった」(同社)としている。
同社では再発防止策として,データを記憶媒体に書き出せる
作業員を自社および子会社の社員に限定して絞り込んだほか,
記憶媒体への書き出しログのチェック頻度を高めた。今後は,
個人情報を取り扱うセキュリティ・エリア内においてデータを
記憶媒体に書き出す場所を分離し,他の場所での書き出しは一
切できない環境を構築するという。
引用元
http://itpro.nikkeibp.co.jp/article/NEWS/20070312/264617/
------------------------------------------------------
今日はホワイトデー
よく考えたら、ここ数年
返してもらった記憶がないなあ。
・・・。皆様今日も張り切っていきましょ~。