NHN Japanは本日(11月15日),ゲームサイト「ハンゲーム」の登録会員情報の一部(163件)が,外部に流出した疑いがあることを明らかにした。
プレスリリースによると,2005年6月に警察よりユーザーID盗用に関する捜査の協力依頼を受け,情報提供を行いながら社内調査を実施してきたという。その社内調査により,ハンゲーム会員のIDとパスワード(会員情報)が漏洩している可能性が判明。それと同時に,警察当局へ被害届を提出したとのこと。 そして捜査の結果,同社の元アルバイト社員が,会員情報を2005年6月に漏洩していた容疑(不正アクセス禁止法違反)で,本日逮捕された。なお,この元アルバイト社員により漏洩したとみられるのは,合計163件にのぼる。
同社では,社内から会員情報が漏洩したという可能性が判明した段階で,社内に同社代表取締役社長の千良鉉氏が委員長を務める緊急対策委員会を設置。社外の専門家の意見を取り入れ,情報セキュリティ体制を見直し,以下のような対策(原文ママ)を実施している。
(1)お客様の個人情報へのアクセス権限を細分化し、アクセス権者とアクセス権限の見直し及び改善。 (2)お客様の個人情報に接する従業員への情報セキュリティに関する社内勉強会の実施。 (3)専用部屋に設置されているカスタマーサポートセンターの物理的セキュリティを強化。定期的に入退室のログをチェックする体制の構築。 (4)お客様の個人情報へのアクセスログの管理
同社では現在,実際に情報流出の被害に遭ったとみられる会員に対し,謝罪と同時に,損害の填補なども行うべく,個別に連絡をとっているそうだ。 また同社では,社外の専門家を交えた情報セキュリティ委員会を発足させるなど,情報管理体制の一層の強化を図るとしている。(TeT)
|