ブロードバンドサービス「ヤフーＢＢ」の４６０万人分の顧客情報が流出した問題で、運営会社「ソフトバンクＢＢ」（東京都中央区）内で顧客情報のデータベースに接続する権限が与えられたパスワードやＩＤを、権限のない社員や委託業者が使い回す状態が日常化していたことが警視庁捜査１課の調べで分かった。同社は情報漏えいが発覚した１月中旬、接続権限のあるパスワードを半分以下に絞り込むなど管理強化に着手したが、同課は管理体制の甘さが恐喝未遂事件の背景になったとみている。

　同社の顧客情報はホストコンピューターのデータベースで一元管理されている。アクセスは、接続が認められたＩＤとパスワードを与えられた社員が専用のパソコンを使って行うシステムになっていた。しかし、実際には３、４人のグループで共有したり、使いまわしが職場内で日常化していた。同課は「権限が与えられた社員が不在時に、業務をカバーするために共有しているうちにまん延していった」とみている。本来ならパスワードが漏れた場合を想定して、定期的に行われるはずの変更作業もほとんど行われていなかった。

　同社によると、昨年１１月時点でこの権限が与えられていたのは１３５人で、このうち９３人が外部の委託業者。人材派遣会社からの委託社員も含まれ、中には身分を把握しないでパスワードを与えたケースもあった。

　同社は、ヤフーＢＢ代理店の「エスエスティー」副社長、湯浅輝昭容疑者（６１）の持ち込んだ１３８人分のリストによって情報漏れが確認された１月中旬になって、委託業者の接続権限者を大幅に減らし計５８人に絞り込む措置を取った。【川辺康広、鈴木泰広】

［毎日新聞２月２９日］ ( 2004-02-29-03:00 )

http://www.mainichi.co.jp/news/flash/shakai/20040229k0000m040085000c.html

　次へ 　前へ

日本の事件11掲示板へ

フォローアップ:

　

　

　

拍手はせず、拍手一覧を見る

---

★登録無しでコメント可能。今すぐ反映　通常 ｜動画・ツイッター等 ｜htmltag可（熟練者向）
（タグCheck ｜タグに'だけを使っている場合のcheck ｜checkしない）（各説明）

（←ペンネーム新規登録ならチェック）
↓ペンネーム（2023/11/26から必須）

↓パスワード（ペンネームに必須）

（ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。）
↓画像認証
（ 上画像文字を入力）
ルール確認＆失敗対策
画像の URL (任意):

投稿コメント全ログ 　コメント即時配信 　スレ建て依頼 　削除コメント確認方法

---

★阿修羅♪　http://www.asyura2.com/ 　since 1995
　題名には必ず「阿修羅さんへ」と記述してください。
掲示板,ＭＬを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。