KDDI、400万人分のユーザー情報流出に伴う対応策を実施

　KDDIは、6月13日に発生したDIONのユーザー情報、400万人分の個人情報流出事件に伴い、再発防止に向けた情報セキュリティ強化対策の具体策について発表した。対策の総額は100億円にのぼる。

　対応策は「物理的セキュリティ対策」、「技術的セキュリティ対策」、「管理的・人的セキュリティ対策」の3つ。具体的には監視カメラや生体認証による入退室管理システム、またそれらのログを永年保存。社内の全業務用PCにおいて、USB、CD-Rなどでの書き出し禁止、業務委託先とのセキュアなファイル連携など。そのほか、e-ラーニングなどを実施して全社的な啓蒙を実施。ISMS (情報セキュリティマネジメントシステム) 認証を全社レベルで取得し、派遣社員・委託先社員のデータベースシステムを構築し、一元管理を強化する。

　今回の対策について行う投資は100億円規模にのぼるとされており、今後も対応策の見直しを定期的に実施する。