ACCA、顧客情報流出再発防止で社内での外部記憶装置を禁止

この記事のURLhttp://japan.internet.com/busnews/20040331/3.html

株式会社アッカ・ネットワークスは2004年3月31日、 顧客情報流出の再発防止に向けたセキュリティ強化策の運用を開始した。

アクセス管理に関連する安全対策では、 従来の全顧客情報 DB に常時アクセスできる権限を廃止し、 顧客サービス運用部門のアクセス権限保有者を61名に限定、 またネットワーク障害の対応上必要と承認された者だけがアクセスできるようにし、 アクセス作業は、 通常のオフィスから隔離された高セキュリティルームでのみ行われるようにした。

さらに、 顧客情報 DB にアクセスしたユーザー、日時、アクションを24時間365日記録し、 半永久的に保存するようにした。

データの取出し制限に関連する安全対策では、 社内での外部記憶装置の使用を禁止するとともに、 社外に送信された電子メールはすべて保存、 監督者が常時閲覧できる体制を整備した。

顧客サービス運用部門でのインターネット利用は禁止された。

ACCA では3月25日に顧客情報流出を発表、 その後内部緊急対策委員会を設置、 監査法人トーマツなどが参加して原因究明と流出経路の特定を調査することになった。