KDDIが399万人の顧客情報を流出、経営責任は後日発表
KDDIは13日、インターネット接続サービス「DION」の顧客情報399万6789人分が外部に流出したと発表した。会見した小野寺正社長は「経営執行の最高責任者として責任を痛感しているが、流出の詳細が不明なので経営責任は後日発表する」と述べた。
外部に流出したのは、2003年12月18日までに「DION」に契約申し込みをした顧客すべてで、399万6789人分の氏名と住所、電話番号。この中には、すでにDIONのサービスをキャンセルした顧客の数も含まれる。申し込み書への記入が任意だった性別については2万6493人分、生年月日については9万8150人分、メールアドレスについては44万7175人分が流出した。ネット接続サービスを受けるためのパスワードや口座番号などの信用情報は、管理していたデータベースが別だったため流出していないという。
現在のDIONの契約者は284万人、携帯電話auの契約数は2331万人いるが、小野寺社長は「(流出したのは当時の)DIONの情報だけ。auについては問題ないと思っている」と語った。そのうえで小野寺社長は「(流出が)あったこと自体が信用をなくすことになりかねい。セキュリティの対応をしっかりとやっていく」と述べた。
KDDIの説明によると、流出が最初に判明したのは今年5月30日。同社の個人情報相談電話に、顧客情報を入手したという人物から連絡があった。翌31日、本社の受付に40万人分の顧客データの入ったCD−ROMが直接届けられた。その後、KDDIがその人物らと交渉し、同社役員が6月8日にすべての顧客情報を入手したという。
KDDIによると、流出した顧客情報の入ったデータベースにアクセスできたのは同社の社員48人、保守管理の委託会社1社の社員177人だった。この中に情報を持ち出した人物がいるかどうかについては、現在調査中としている。
[東京 13日 ロイター]