2007年06月29日(金) 16時11分
日本パープル、社内文書と営業資料の一部情報がP2Pソフトにより流出(Scan)
株式会社日本パープルは6月28日、同社社員が個人で保有するPCより社内文書と営業資料の一部情報がP2Pソフトにより流出したと発表した。これは、同社営業専属の社員が業務日報、人事評価、ならびに営業上の提案資料の作成を帰宅後に自宅のPCで作業するべく、これらの文書データをメールに添付。社内のPCと送受信することを昨年6月より恒常的に行っていたが、自宅のPCがウイルスに感染し、同PCにインストールされていたP2Pソフトを介して、PC本体に蓄積された前述の文書ファイルが流出したというもの。なお、同社社員に関する社員名簿は、年賀状等郵便物を送るために作成されたものだという。
流出が確認された情報は、同社との交渉経緯を特定することが可能な企業232社、およびこのうち業務に関連して当人と特定することが可能な個人情報84件(社名、苗字)、同社社員に関する個人情報86件(氏名、住所)となっている。同社事故対策委員会では、物理的・技術的安全管理措置の方針を協議し、当該事故の再発防止を図るものとして、メールフィルタリングソフトの導入、暗号化ソフトの導入(社内パソコンでのみ操作可能)、PCの外部機器接続ポートを物理的削除、プリンタの使用制限(パスワード制限)の対策を講じることを決定した。
また、組織的・人的安全管理措置として、自宅のPCにファイル交換ソフトがインストールされている場合は、同日中に必ず削除すること。業務用データが存在する場合も合わせて削除するよう指示した上、今後ファイル交換ソフトによる違法行為や、自宅のPCに業務用データならびに文書の存在が発覚した際は、企業の存続を著しく危うくする行為として、即時懲戒解雇の対象となる旨を周知徹底。同内容での誓約書を社員個々と取り交わす旨を通達した。
日本パープル:弊社社内文書、ならびに営業資料の一部流出に関するご報告
http://www.mamoru-kun.com/topics/data/2007062800/
この記事は有料会員制セキュリティ情報サービス Scan のニュースの一部を抜粋し掲載しています。
https://www.netsecurity.ne.jp/
http://headlines.yahoo.co.jp/hl?a=20070629-00000004-vgb-secu