今回の事件を受けて同社では、従来から予定されていたサンディエゴのデータセンター移転を前倒しし、よりセキュリティレベルの高いデータセンターへシステムを移転。不正アクセスに対するソフトウェアの自動的なプロセス監視機能、環境設定項目の管理機能を強化する。データ保護と暗号化のレベル強化、PSN/Qriocityへの不明なソフトウェアの侵入、不正アクセス、不信行為の検知能力の向上、新たなファイアウォールの増設といった技術的対策を行う。

組織的対策としては、新たにチーフ・インフォメーション・セキュリティ・オフィサー(CISO)を新設してPSN/Qriocityの情報セキュリティ全般を管轄、個人情報管理体制を強化。ソニーのチーフ・インフォメーション・オフィサー(CIO)である長谷島眞時氏に直接レポートする。

また、サービス再開に当たっては、プレイステーション3(PS3)のシステムソフトウェアアップデートを実施し、すべてのPSNアカウントを所有するユーザーに対してパスワードの変更を促す。

ユーザーに対しては、4月27日から注意喚起を行っており、なりすましによる不正ログインや不正利用を防止するため、アカウントに登録した情報の詳細やクレジットカードの引き落とし履歴などを定期的に確認するよう連絡。PSN/Qriocity以外のWebサービスなどで同じIDとパスワードを使用している場合には、その変更も強く推奨している。今回の件に関して、ソニー側からクレジットカード情報や個人情報をメール、電話、書面で尋ねることはないとして、そうした手口に注意するよう求めている。

さらに、全世界のPSN/Qriocityユーザーに対して、今後特定コンテンツの無料ダウンロード、定額制サービス「PlayStation Plus」の30日間無料加入および現会員向けに30日間の無料提供、「Music Unlimited powered by Qriocity」会員向けに30日間無料提供を実施。これら以外のサービスも順次追加するほか、各国・地域ごとに独自のサービスも提供する予定だ。

また、各国・地域での状況に合わせて、クレジットカード再発行手数料をサポート、個人情報やクレジットカード情報の不正使用を監視するサービスのサポートなどのサービスも提供していく。「各国・地域で展開されているサービスや必要な手数料を個別に検討し、一番いい方法を提供したい」(同)考えだ。現時点で、個人情報漏えいに関する金銭的な補償は行わない方針。

今後、不正アクセスへの情報をさらに調査するとともに、同社ではPS3、PSPでのオンライン対戦、PSNへのログイン認証が必要なゲームタイトル・ダウンロードされたタイトルのプレイ、PSNのビデオ配信サービスでダウンロード済みで有効期限内のレンタル映像の再生、「Video On Demand powered by Qriocity」でレンタルしたダウンロード済みで有効期限内の映像の再生、PlayStation Home、チャット機能の各サービスを、今後1週間以内をめどに各国・地域ごとに順次再開。5月中には全サービスを再開する計画だ。

今後1週間で再開を目指すサービス

今回の事件を受けても、平井氏は「ネットワーク戦略は、ソニーの最重要戦略の1つなので、これからも強化していく」と強調。今回の問題の経緯と状況を検討しつつ、情報管理体制をさらに強化していく意向だ。

また、これまでもソニーでは、「Anonymous」と呼ばれるグループから攻撃を受けており、ソニーの経営層の個人情報、家族の情報がインターネット上に公開されたほか、実店舗のソニーストアでの座り込みを呼びかけられるなどの被害を受けてきた。平井氏はAnonymousと今回の事件を直接結びつける証拠はないとしているが、こうした攻撃に対して「外部のセキュリティ会社も雇い、できるだけの防御もしてきた」(ソニー広報・CSR担当 広報センター長・神戸司郎業務執行役員)が、結果として攻撃を許したことになる。

平井氏は、「個人情報漏えいの可能性があり、最も大切にすべきお客様に多大なる心配をかけたこと、サービスを長期にわたって停止したことに対して深くおわびする」と謝罪し、今後「タイムリーな情報公開に努めていく」と話している。