KDDI、情報流出の再発防止策 アクセスログを永年保存



 KDDIは8月2日、6月に発覚した「DION」の顧客情報流出を受け、セキュリティ強化策を発表した。監視カメラ映像の永年保存や、電子メールの監視強化、外部ストレージデバイスへのデータ書き込み禁止などが盛り込まれており、今年度内に実施するとしている。

 高セキュリティエリアに加え、一部の執務室でも監視カメラと生体認証による入退室管理を実施。ログは永年保存する。社内の全業務用PCについて、USBメモリやフロッピーディスク、CD-Rなどへのデータ書き込みを禁止。各種アクセスログも永年保存する。

 電子メールの監視を強化するほか、シンクライアント端末の導入部門を拡大。ISMS(情報セキュリティマネジメントシステム)認証は全社で取得する。セキュリティ監査の導入事業部も拡大。社員や業務委託先に対して、セキュリティ教育を行っていく。

 流出した顧客情報は、社内システムの開発・保守用PCから引き出されたものと見られており、アクセスログは1年間しか保存していなかった。

(2006.8.3/ITmediaニュース)
[PR]

by fbitnews2006-6 | 2006-08-03 13:35 | 周辺機器  

<< 世界選手権30回記念、3万円の... アップル、26件の脆弱性をMa... >>