立派な封筒なので金券でも入ってるかと思ったが、そんなことは無かった。悲しい。
お客様各位
お客様情報流出の調査結果と再発防止に向けた取組みのご報告
小野寺氏のサイン(印刷だろうけど)入りである。
2枚ほど別紙に詳細が書かれている。
II 今後実施する強化対策及び取り組み
速やかに実施する強化策(今年度内)
らしい。来年度は何をしてくれるのでしょうか? (0゚・∀・) ワクワク テカテカ
- 物理的セキュリティ対策
- 高セキュリティエリアでお客様情報システムを取り扱う。加えて、執務室も入退室管理(監視カメラ&生体認証)
- 全国の事業所でもやるよ(生体認証→IDカードにダウングレードするが)
- カメラ映像と入退室記録を永年保存するヨ
- 技術的セキュリティ対策
- 管理的・人的セキュリティ対策
お客様情報システムというフレーズがお嬢様フェイスを連想させる。裏面に続く。
- 中長期的な取組み(3年計画)
- 業務プロセスの改善体制をより高度化
- 継続的に見直し向上
- 継続的に社員教育
2年目は何をというかまあ、当たり前の内容です。これまでにしてきた対策も書かれていますが、要は
- お客様情報システム以外はがら空きであった
- 接続履歴の保存は永年じゃなかった
- 外部監査なかった
- 委託先のセキュリティ取組みの如何は自己申告だった(監査時以外な)
というお話だったとさ
2枚目には事件の経緯*2と、複数契約だと複数届くとか入れ違いで旧住所とかのお決まりの記述。
*1:1枚目にお客様情報システムには2005年4月から導入されていた旨が書かれている
*2:大体http://internet.watch.impress.co.jp/cda/news/2006/09/13/13285.htmlと同じ