|
[更新] Yahoo! BBの顧客情報を引き出した2名が逮捕。「おおむね全容の解明ができた」と孫氏 |
|
|
|
ソフトバンクBB代表取締役社長の孫正義氏は「おおむね全容の解明ができた」と顧客情報の流出事件について説明を行った。これは、実際に情報を引き出した犯人が逮捕されたことによるものだ。
 | | (左)同社常務取締役兼情報セキュリティ管理責任者の阿多親市氏(中央)同社代表取締役の孫正義氏、(右)同社情報システム第一本部本部長鬼頭周氏 |
まず、情報流出の事件においては2002年5月から2003年2月までソフトバンクBBのサービスオペレーション本部にて働いていた“協力者”とされている派遣社員が存在する。この協力者が行っていた開発業務は、外部からのメンテナンス用の「リモートメンテナンスサーバ」と「顧客データベース」のアカウントでログインし行われている。さらに、この2つのアカウントには、「グループアカウント」も存在しており、協力者はこれを用いて作業を行っていたのだ。
しかし管理上の不備により、派遣の契約が終了した後も、このグループアカウントで協力者がログインできるようになっていた。協力者はこのアカウントを使い、実際に顧客情報を引き出した冨安容疑者の前で実演したと想定されるという。さらに、この実演を元に冨安容疑者は新宿のネットカフェから顧客情報を引き出したというのが顧客情報流出の真相だ。
これら一連の顧客情報流出の真相について、孫氏は「アカウントの管理を厳格に行っていたら防げたのではないか。お客さんを待たせずにすービスを提供することを目的にスピーディーに開発した結果、顧客情報の流出が発生してしまった」と再度お詫びした。その上で、「全貌が明らかになったことで再発防止が徹底できる。これで前向きな仕事に徹底できるようになる」と意欲を見せた。
また、このような管理の不備を改善するために任命された情報セキュリティ管理責任者の阿多親市氏は「高度セキュリティールームへの入室に指紋認証を採用するなど649項目を改善した」とこれまでに実施した対策を示した。さらに、今回問題になったリモートメンテナンスサーバも廃止。リモートメンテナンスサーバの設置自体について問われる場面もあったが「リモートメンテナンスサーバーは大規模なシステムでは99.9%設置されている」と正当性を強調した。
なお、今回の事件に関与した冨安容疑者はソフトバンクBBのグループ会社であるソフトバンクパブリッシングの月刊誌「PC JAPAN」で執筆したことがあるフリーライターだ。そのため、追加の処分としてPC JAPANを当面休刊することも合わせて発表された。 |
|
| (安達崇徳@RBB 2004年5月31日 21:17) |
|
|
|
|
|
|
【特集】価格で比較!専用サーバガイド
