[Winny/Share]情報流出:PCショップ運営のアロ、セキュリティ関連のクマヒラ(So-net セキュリティ通信)
http://www.so-net.ne.jp/security/news/view.cgi?type=2&mode=bkno&no=1224
お客様情報等流出に関するお詫び(クマヒラ)
http://www.kumahira.co.jp/topics/rouei.html
弊社の顧客情報等の一部が外部に流出していたことが判明いたしました。
関係各位に多大なご迷惑、ご心配をお掛けするに至りましたことを深くお詫び申し上げます。
下記にて本件の詳細及び今後の対応をご説明させていただきます。
記
経 緯
【2007年8月16日】
お客様より、インターネット上に顧客情報を含む流出情報が掲示されているという、ご連絡をいただき調査を開始いたしました。
【2007年8月17日】
本件に関係する社員に事情を確認したところ、流出の原因は社員が自宅のPCで社内データを取扱ったためであり、当該社員の
PCがWORM_ANTINNY.BJまたはその亜種に感染したと推定、流出は2006年10月18日と特定いたしました。
【2007年8月20日】
情報流出の関連先へ連絡とお詫びを行うとともに、社内ポータルで全従業員に情報管理の徹底を再度指示しました。
流出情報と件数
納入実績:1件 顧客名なし
見積書:1件 顧客名あり、4件 顧客名なし
社内刊行物発送リスト:個人情報120人分(氏名・住所)、法人・団体8箇所
社内資料:2件
今後の対策
弊社は、今回の事態を厳粛に受け止め、全社を挙げて再発防止に努める所存です。
現行のJISQ27001:2006(ISO/IEC27001:2005)に準拠した社内規定を厳格に運用するため、より一層、従業員教育の
強化と制度改革を実施してまいります。
金庫室を売っている会社の顧客情報(法人を除く)=金持ちのリストと考えてほぼ間違いないですね。あーあ。
株式会社クマヒラ
http://www.isms.jipdec.jp/lst/ind/ISR002_I127.html
事業者名称 株式会社クマヒラ
事業者部門名称 クマヒラ両国ビル @事務管理課 A人事部 BISO管理室
所在地 〒130-0026
東京都墨田区両国3−22−6 両国ビル
TEL 非公開
FAX 非公開
認証基準 JIS Q 27001:2006(ISO/IEC 27001:2005)
認証登録番号 I127
登録範囲 PC、サーバー等情報機器の選定・調達・設置・運用、各種社内システム 適用宣言書:Ver.1 2006年10月26日 登録範囲の関連組織:クマヒラ日本橋ビル@総務部 A本店営業三部 B官公庁営業部 C法人営業部、関西事務管理課 褐F平製作所 サーバー室
初回登録日 2006年4月6日
有効期限 2009年2月8日
認証登録機関
(認定番号) 日本検査キューエイ株式会社
(ISR002)
ISMSもお飾りなんですね。
| 
