立派な封筒なので金券でも入ってるかと思ったが、そんなことは無かった。悲しい。

お客様各位
お客様情報流出の調査結果と再発防止に向けた取組みのご報告

　小野寺氏のサイン(印刷だろうけど)入りである。
　2枚ほど別紙に詳細が書かれている。

II 今後実施する強化対策及び取り組み

　速やかに実施する強化策(今年度内)らしい。来年度は何をしてくれるのでしょうか? （0ﾟ・∀・） ﾜｸﾜｸ ﾃｶﾃｶ

1. 物理的セキュリティ対策
   1. 高セキュリティエリアでお客様情報システムを取り扱う。加えて、執務室も入退室管理(監視カメラ&生体認証)
   2. 全国の事業所でもやるよ(生体認証→IDカードにダウングレードするが)
   3. カメラ映像と入退室記録を永年保存するヨ
2. 技術的セキュリティ対策
   1. 社内の全業務用PCに端末デバイス規制(USB/FD/CD-Rへの書き込み禁止)
   2. 各種接続記録を永年保存
   3. 電子メールの監視強化
   4. Thinクライアント端末を運用部門等にも拡大導入*1
   5. お客様情報システムにフォレンジクス導入
   6. お客様情報専用PCのメール・インターネット規制徹底、生体認証の導入、接続履歴の取得強化等
   7. 業務委託先の為にセキュアなファイルサーバ
3. 管理的・人的セキュリティ対策
   1. ISMS全社取得頑張る
   2. 一部でやってる内外による監査を他の主要なシステムでもやるよ
   3. 社員教育するよ
   4. 派遣・委託社員のデータベース作る

　お客様情報システムというフレーズがお嬢様フェイスを連想させる。裏面に続く。

1. 中長期的な取組み(3年計画)
   1. 業務プロセスの改善体制をより高度化
   2. 継続的に見直し向上
   3. 継続的に社員教育

　2年目は何をというかまあ、当たり前の内容です。これまでにしてきた対策も書かれていますが、要は

• お客様情報システム以外はがら空きであった
• 接続履歴の保存は永年じゃなかった
• 外部監査なかった
• 委託先のセキュリティ取組みの如何は自己申告だった(監査時以外な)

というお話だったとさ
　2枚目には事件の経緯*2と、複数契約だと複数届くとか入れ違いで旧住所とかのお決まりの記述。