KDDI、400万件ものDION顧客情報が流出した事件の調査結果と社内処分を発表

2006年9月13日(水) 16時48分

Check

　KDDIは本日、6月13日に報道発表された同社のインターネット接続サービス「DION」の顧客情報流出事件について、容疑者を書類送検したとの通知を警視庁から受け取ったと発表した。また、同社役員4名を社内処分に処した。

　同事件は、2006年5月30日にKDDIに「顧客情報を流出した」との連絡があり、翌5月31日に顧客情報の一部とされるデータ約40万件がCD-Rで送付されたというもの。調査の結果、送付されたデータは2003年12月18日までにDIONに申し込んだ顧客を管理するシステムに保存されているデータであり、そのシステムに接続されている開発・保守用のPCから外部に流出したことが確認された。6月13日、容疑者2名が逮捕された。

　流出されたとみられるデータは、2003年12月18日までにDIONに申し込みした399万6,789名分の名前、住所、電話番号。信用情報やau、マイラインサービスに関するデータは流出していないとのことだ。なお、KDDIでは捜査の過程においてすべてのデータは回収済みで、さらなる流出や悪用のおそれがないことを確認済みとした。

　流出経路については、2003年12月にDIONの顧客情報を管理するシステムの開発業務を委託した会社の取引先社員Cが、顧客情報を保存したPCを自宅に持ち帰って開発作業を行った際に顧客情報のコピーを保存し、作業終了後も保持していた。2006年4月にCはそのデータを知人Dに渡し、DからA、Bにデータが渡った。KDDIは、2006年9月9日にC、Dを著作権法違反で告訴し、警視庁は本日2名を同法違反で書類送検した。また、A、Bは2006年9月7日に東京地方裁判所においてKDDIに対する恐喝未遂容疑で懲役3年6か月の論告求刑を行った。

　社内処分の内容は、同社代表取締役社長兼会長の小野寺正氏を月例報酬の20％返上を3か月間、代表取締役執行役員副社長山本正博氏と同伊藤泰彦氏を月例報酬の10％返上を3か月間、執行役員ソリューション事業統轄本部長田中孝司氏を月例報酬の10％減額を1か月間の社内処分。

《富永ジュン》

前のニュース

次のニュース