本文へ移動


TOP > プレスリリース > 2004年 >

プレスリリース 2004年

2004年03月31日
株式会社アッカ・ネットワークス

お客様情報流出の再発防止にむけた
情報セキュリティ強化策運用開始のご報告


株式会社アッカ・ネットワークス(本社:東京都千代田区、代表取締役社長:坂田好男)では、この度お客様情報を不正に入手されるという事態を厳粛に受けとめ、再発防止に向け、社内の情報セキュリティを強化するため一連の環境整備を行っております。アクセス管理およびデータの取出し制限に関連する安全対策を順次完了し、再発防止に向けた主要なセキュリティ強化策の統合的な運用を本日3月31日から開始しておりますのでご報告いたします。

具体的な強化策は次の通りです。

1.アクセス管理に関連する安全対策
  顧客情報データベースへのアクセスの制限(3月29日完了)
    全ての顧客情報データベースに常時アクセス可能な権限の廃止
    顧客情報データベースへアクセス可能な顧客サービス運用部門の権限保有者を61名に限定。この他、情報セキュリティオフィサー(CSO:代表取締役副社長 湯ア英彦)が、ネットワークの障害対応上必要と承認した者のみアクセス可能
    これらの権限保有者は通常のオフィスから隔離された高セキュリティルームにおいてのみアクセス作業可能
    顧客情報データベースにアクセスした時のユーザ、日時、アクションを24時間365日記録し、半永久的に保存
  高セキュリティルームの設置(3月29日完了)
    入室権限者の限定
    事前登録制による作業
    監視人員による監視の下での作業
    全ての端末からインターネット接続は不可
    端末外部へのデータ出力不可
    私物の持込不可
  顧客情報参照用の社内共有アカウントの廃止(3月26日完了)
  情報システム部門のアクセス権限の制限(3月29日完了)
    情報システム部内に入室できる権限を情報システム部員に限定
    情報システム開発者が顧客情報データベースにアクセスする必要がある場合には、アクセス権限の有効期限を一日以内に制限

2.データの取出し制限に関連する安全対策
  社内での外部記憶装置の使用を禁止
    厳重な管理下にある専用端末を除き、社内のパソコンにおいてUSB*、フロッピーディスク、CD-R、MOなど、外部記憶装置の使用が不可能な環境に整備(3月29日完了)
  eメールの保存と閲覧
    社外向け送信メールを全て保存し、監督者が常時閲覧できる体制を整備(3月26日完了)
  顧客サービス運用部門におけるインターネット利用の禁止(3月29日完了)

アッカ・ネットワークスは、これまでの情報セキュリティ体制を大幅に見直し、以上の情報セキュリティ強化のための各施策を実施いたしました。

今後も継続してセキュリティ体制の見直しと改善を行い、お客様が安心してご利用いただける環境作りに努めてまいります。具体的には、外部機関によるセキュリティ監査の実施、およびセキュリティ教育の強化・徹底を図ってまいります。

さらにセキュリティ強化の具体策が決定次第、ご報告させていただきます。

*USB(universal serial bus)とは
パソコン向けシリアルインタフェース仕様。周辺機器のインタフェースを統一し、プラグ・アンド・プレイを実現する。



■その他のお知らせ
2004年お客様情報流出に関するその後の報告(2006年07月18日)
3月25日発表のお客様情報流出に関するご報告(2004年8月26日)
情報セキュリティ監査実施に関するご報告(2004年7月16日)
リスク管理室の設置およびCSOの変更について(2004年5月27日)
お客様情報流出に伴う社内処分の実施に関するお知らせ(2004年5月12日)
お客様情報流出に関する調査結果のご報告(2004年4月27日)
情報セキュリティ監査および情報セキュリティ教育の実施について(2004年4月20日)
お客様情報流出に関する調査等進捗状況のご報告(2004年4月7日)
お客様情報の流出に関する対応状況について(2004年3月27日)
流出情報の内容と弊社が保有する個人情報について(2004年3月25日)
お客様情報の流出に関するお詫びとご説明(2004年3月25日)

ページトップへ