2013-09-03_2205<
総務省は、9月3日付けで、今年4月に発生した個人情報漏えい事件に関して、エクスコムグローバル株式会社に対する文書による「指導」を行ったと発表しました。

本事件は、今年4月19日から23日にかけて、同社のWebサーバーに不正アクセスが行われ、顧客のクレジットカード情報など約11万件が流出したものです。

これに対して、総務省では、個人情報保護法と、電気通信事業者向け個人情報保護ガイドラインの安全管理措置義務の規定に違反するものであると判断し、同社に対して「安全管理対策」「社員研修」「事故の際の対応」の3点の見直し、ならびに再発防止に努めるよう「文書による指導」を行ったとのことです。

http://www.soumu.go.jp/menu_news/s-news/01kiban08_02000121.html

エクスコムグローバル社のセキュリティ強化策の詳細(2013年8月15日発表)
http://xcomglobal.co.jp/security/

以前の記事(「イモトのWiFi」に不正アクセス。カード情報11万件が流出)
http://www.pmarknews.info/archives/51897030.html

(私のコメント)
総務省の対応は極めて適切なものと考えます。同社の対応に関しては、事件の発覚から対外的な告知まで時間がかかりすぎました。また、カード情報を不必要に2年間も保存していて、それが狙われてしまったという点では会社全体のセキュリティに対する考え方が甘すぎたんだと思います。同社においては、今回の指導を厳粛に受け止めて、再発防止していただきたいです。





●週に一回程度、更新情報をお届けします。
こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)