日本女子プロゴルフ協会は2月25日
1月に発表した同協会サーバへの不正アクセスについて、詳細な調査結果を発表した。
不正アクセスで流出したファイルは約2万件で、報道関係者の氏名入り顔写真などが含まれていたという。
昨年12月5日~15日にかけ、ネットワークの脆弱性を突いた第三者による不正アクセスが断続的に行われ
合計2万704ファイル(画像2万703件とテキスト1件)がダウンロードされていたことが分かった。
うち、氏名など個人情報が含まれるファイルは1606件だった。
流出したのは、報道関係者の氏名が入ったメディアパス作成用顔写真1521件(氏名なしのものは2200件)
イベント参加者の氏名入り画像9件(氏名なしのものは158件)
大会関係者の氏名入り画像75件、住所が記された書類の画像1件
設営物の記録写真など雑多な画像・テキストファイル1万6064件など。
性別・生年月日・電話番号の情報やクレジットカード番号・有効期限、金融機関の口座情報等の信用情報の漏えいはなかったとしている。
画像ファイル名に個人の氏名が使用されていた報道関係者・大会関係者と
画像に住所が記されていた人には、本人か企業の担当者に連絡し、説明と謝罪を行ったという。
再発防止策として、安全管理に関する規程や手順書の整備・運用や
業務上秘密と指定された個人データの非開示契約をスタッフと締結し、教育・訓練を行うこと
個人データへのアクセス制御や情報システムの監視などを実施するとしている。
また、今回不正アクセスを受けたシステムは、協会のオフィシャルシステムパートナーである
日本ユニシスが関与して開発したものではないとしている。
以下ソース
http://www.itmedia.co.jp/news/articles/1502/26/news064.html