エクスコムグローバル公式サイト

総務省は3日、エクスコムグローバルに対し、個人情報の適正な管理の徹底を図るとともに、再発防止策を早急に講じるよう指導した。これを受け、エクスコムグローバルでは安全対策や従業員研修などを見直し、再発防止策の実施状況を同省に適宜報告する。

エクスコムグローバルは、海外向けWi-Fiルータのレンタル事業「GLOBAL DATA」などを手がけている。今回の指導は、2013年4月19日から4月23日にかけ、「GLOBAL DATA」の顧客情報を保持していたサーバに対するSQLインジェクションによる攻撃により、109,112件の個人情報が漏洩した問題を受けたもの。

流出した顧客情報は、カード名義人名/カード番号/カード有効期限/セキュリティコード/申し込み住所の5点で、同社は約1カ月後となる5月27日に情報を公開。合わせて、データベースサーバの変更や、カード会社へカード情報のモニタリング依頼などを行っていたことを明らかにした。

同省は3日付けで、個人情報の取扱いに関し、技術面や組織面での安全管理対策、従業員への研修、顧客や関係者への迅速・的確な周知方法などを抜本的に見直した上で、再発防止に努めるよう、エクスコムグローバルに対し文書で指導した。

これを受け、エクスコムグローバルは4日付けで対応を告知。今後の対応では、8月15日に公表したセキュリティ対策に加え、「さらなる管理体制の強化や、教育研修について取り組んでいく」と発表した。また、再発防止策の実施状況について、同省に適宜報告するという。