このページの本文へ

“DION”会員約400万人分の個人情報が流出

2006年06月13日 20時57分更新

文● 編集部 橋本優

  • この記事をはてなブックマークに追加
  • 本文印刷
謝罪を行なうKDDI(株)代表取締役社長兼会長である小野寺 正氏(右)と、プラットフォーム開発本部長の吉満雅文(よしみつまさみつ)氏(左)

KDDI(株)は13日、東京・品川の“品川プリンスホテル”にて会見を開き、同社のインターネット接続サービス“DION”の顧客情報399万6789名分が漏えいしていたことを発表し、同社の代表取締役社長兼会長である小野寺 正氏が謝罪した。

情報流出の状況を説明する小野寺氏

流出した情報は、2003年12月18日までにDIONに登録、または退会した顧客の氏名、住所、電話番号で、このほかに性別(2万6493名分)、生年月日(9万8150名分)、メールアドレス(44万7175名分)など。パスワードや口座番号などの信用情報、通信記録などは流出していないという。

流出した経路は、同社社内のシステム保守用パソコンからだという。該当の保守用パソコン(186台)はシステムルームに設置され、外部ネットワークからのアクセスは不可能な状態だった。このため同社では、社内もしくは委託業者の人間が情報を持ち出した可能性が高いと見ている。

システムルームのパソコンは、IPアドレスとMACアドレスが管理されており、外部からパソコンを持ち込むことは不可能だった。しかし機器自体は普通のパソコンだったため、外部ストレージなどでデータを持ち出せる可能性があったという。システムルームにはICカードがなければ入室できない仕組みだったが、当時のパソコンへのアクセス履歴やICカードの入出記録は残っていないという。このほかの詳細については明日以降、調査委員会を設立し、調査を進めていくとしている。

発覚した経緯は、5月30日に同社の“個人情報開示相談室”に「個人情報を入手した」との電話が入り、翌31日にはデータの一部(40万人分)が記録されたCD-ROMが同社受付に届いたという。その後、同社は6月8日に情報提供者と接触。USBフラッシュメモリーでもデータを受け取り、その内容を検証した結果、情報が流出していることが判明したという。

情報が流出したユーザーには、お詫びのメールや手紙を送付するとともに、専用の電話窓口を開設し問い合わせに対応するという。補償について小野寺氏は「今の時点で考えていない」とした。また経営責任については「経営執行の最高責任者として責任を痛感しておりますが、流出の詳細が不明であるため、経営責任については後日発表させていただきたい」としている。

なお、この件については「警視庁から恐喝事件として発表されたが?」との記者の質問があり、これに対しては警察のほうで調査中なので「回答については差し控えさせていただきたい」とした。

カテゴリートップへ

注目ニュース

ASCII倶楽部

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン