▼ソフトバンクBBが「顧客情報の保護に関わる具体的な対策」を発表した。これまで情報公開などで後手に回っていた感のある同社だが、この具体策は、情報に携わる全ユーザーの参考になりそうだ。組織的安全対策、物理的安全対策、技術／運用安全対策などに分け、3月末までに行うことを列挙している。組織的／物理的安全対策では、情報セキュリティ管理責任者（CISO＝チーフ・インフォメーション・セキュリティ・オフィサー）の任命、高セキュリティエリアの設定による入室制限──などがポイントとなる。

▼技術／運用安全対策では、顧客情報への常時アクセス権限者を3人くらいに限定。その他のアクセス者には期間限定のパスワードを発行する。顧客情報には一部暗号化を施し、他記憶媒体へのコピー禁止、印刷禁止にする。また、アクセス者のユーザーIDなどのログは24時間365日取得し、半永久保存する。

▼アクセスログの取れるソフトは色々なタイプの物が販売されている。同社の場合も導入はしていたが、1週間しか保存していなかったという。今回の情報流出は、常識的に見れば内部の人間が関与しているだろうと思われる。ログが残っていれば、容疑者は一発であぶり出せたことであろう。いずれにしても、今回の具体的策が実施されれば、内部からの情報漏洩対策としてはそれなりの威力を発揮しそうである。紺屋の白袴からいかに抜け出すか。業界全体の課題である。