07/03/28 20:02:29
情報流出についてのお詫びとお知らせ
2007年3月28日
このたび、弊社社員の個人所有パソコンを通じ、個人情報を含む企業情報5488社様分が、ファイル交換ソフトWinnyを通じてネットワーク上に流出したことが判明いたしました。
関係の皆様にはたいへんなご迷惑とご心配をおかけいたしますこと、深くお詫び申し上げます。
本件で流失した情報は、過去に弊社の有力見込先として収集した企業情報を主とした内容とするものです。具体的には、兵庫県所在の企業5488社の2001年度での企業情報等です。
なお、本年3月27日現在、当該情報が不正に使用された事実は確認しておりません。また、対象となった各企業様には、別途ご連絡をさせていただきます。
【 流出した企業情報について 】
流出した企業情報は以下のとおりです。
弊社が、有力見込先として市販の企業データ等から収集した兵庫県所在企業様5488社の会社名、住所、電話番号、代表者名等の企業情報
【 流出経緯について 】
流出認知日時 : 2007年3月26日(月)8:30頃
事故発生状況
弊社社員が、社内規程に違反して弊社業務関連データを自宅に持ち帰り、当人所有の個人パソコンに読み込んだ後(当該行為も規程違反)、本年3月24日にパソコンウイルスに感染しました。
この結果、同機器内の情報がWinnyを通じてネットワーク上に流出いたしました。
【 お客様への対応について 】
今回、対象の企業様には、個別にご連絡をさせていただきます。
また、その際には弊社内に専用窓口を設け、お客様からのお問合せにあたります。
【 再発防止策について 】
今回の流出事故の事態を厳粛に受け止め、下記の再発防止策を直ちに実施いたします。
セキュリティや関連法規等に精通した学識経験者、技術専門家(計3名を予定)による諮問委員会を4月中旬までに設置し、管理体制や情報システムの総点検、再整備を実施いたします。
個人所有のパソコンについて、専用ツールによって所有データの監査を定期的に実施いたします。
メールに関し、禁止対象データの送付や暗号化がなされていない場合などについての監視や罰則基準を強化いたします。
データに対するアクセス制御やデータ提供基準を強化します。
全就労者にセキュリティに関する再教育、再研修を行います。
【 関係者の処分について 】
弊社では、従来より「業務関連データの社外への持出し」「個人所有パソコンの業務利用」「Winnyの利用」を禁止しておりましたが、いずれの規則にも違反したことが原因で当該事故が発生いたしました。
従いまして、関係した社員及びその上位役職者に対し、社内規程に基づき懲戒処分を行います。
株式会社大塚商会
代表取締役社長 大塚裕司