事件の経緯は、ホームページに掲載されていますので引用いたします。

～引用～

お客様情報取扱い不備に関するお詫びとお知らせ

この度、弊社が複数のお取引先よりお預かりしているお客様の
個人情報の一部が、インターネット上にて閲覧可能な状態に
あったことが判明いたしました。

このような事態を招き、お客様及びお取引先様に多大なご迷惑、
ご心配をおかけするこ とになりましたことを深くお詫び申し上げます。

本件の概要につきまして、下記のとおりご報告申し上げます。

記

1. 閲覧可能な状態にあった個人情報の内容

件 数： 1061 名

対象者： 2005 年7 月から2008 年5 月11 日に弊社にて
配送業務を依頼されたお取引先のお客様

内 容： 氏名、住所、電話番号

2. 閲覧可能であった期間

2005 年7 月から2008 年5 月11 日まで

※上記は当該サーバーに保管されていた情報の最長期間であり、
実際に閲覧可能であった期間は情報毎に異なります。

3. 原因と対応

当該情報は、社内のネットワークとは別に独立した状態の
サーバー内に、転居先情報などの物流情報管理を目的として
保管されておりました。社内における物流情報 管理を目的と
していたために、第三者からのアクセスは想定しておらず、
アクセス 制限のセキュリティー対策が不十分であったため、
個人情報の一部がインターネット上で閲覧可能な状態になっておりました。

本件発覚後、速やかに当該サーバーはインターネット回線より切断したため、
現在お客様情報はインターネット上で閲覧できません。
また、社内で他には同様のセキュリティ設定がなされたサーバーが
ないことを確認いたしております。

情報が閲覧可能となられていたお取引先につきましては、
既に本件の経緯等につきましてご報告申し上げております。

なお、本日に至るまで閲覧可能であった情報の不正使用は確認されておりません。

弊社と致しましては、2005 年5 月より個人情報保護に
関する社内教育を行っておりますが、今般の事態を深く
反省いたしますとともに、社内への個人情報の取り扱いに
対する再教育を行い、引き続き情報管理の運用ルール、

情報伝達におけるセキュリティや管理体制の強化などの
再発防止策を構築してまいる所存でございます。
何卒ご容赦いただきますようお願い申し上げます。

～～

顧客に利便性を提供するためにインターネットは、必要不可欠だ。

そして、その利用は、顧客のために使われているが。

インターネットは、世界に公開する場所だ。

インターネットでアクセス制限ができていなければ、
世界中の人が集まる公園に個人情報をおいていたことと一緒だ。

誰も見ないかも知れない。

でも、企業の個人情報を探しているいる犯罪者もいる。
収集理由は、犯罪目的だったりする。

企業としては、実害については分からないことが多いと思う。
情報を盗んだ人は、何に使ったかなんて報告するわけがない。

危険性を与えていたことそのものについて反省する必要がある。

企業としては、個人情報保護の担当を総務とか経営管理等の
管理部に任せることが多いと思うがIT部門との連携がないと
このような事故は絶えないと思う。

パレートの法則がある。簡単にいうと多くの物事は
２０：８０の割合に分かれているという。

個人情報保護も全体の２０％のセクションが全体の
８０％の個人情報を扱っているかもしれない。

重点対策を行うべき部署としてＩＴ部門を忘れてはいけない、
なぜなならＩｔは、インフォメーションテクノロジーで情報
そのものを扱うことだから。

難しい時代ですね。

企業の皆さんがんばってゆきましょう。