「DION」400万人分のユーザー情報流出　KDDI小野寺社長が謝罪(IT media)ＫＤＤＩの顧客情報400万人分流出(日経新聞)

KDDIオワタ

じゃあなくって、

開発保守用パソコンは，IPアドレスとMACアドレスを管理している端末に限定していた。システム室への入退出はICカード，システム自体へのアクセスはIDとパスワードで管理していた。「インターネットとは接続しておらず，完全にクローズなシステム。当社の社員あるいは出入りのベンダーから持ち出された可能性が高い」。開発保守用パソコンは合計186台あり，ユーザーは社員が48人，委託ベンダーが177人。ただし，アクセス・ログは基本的に1年間しか保存しておらず，どのユーザーが情報を抜き出したのかは特定できていないという。

　なお，2005年4月に施行された個人情報保護法に合わせ，現在はセキュリティ対策を強化してある。2005年1月から指紋認証による入退出管理を導入し，システム室内も常時ビデオで監視しているという。2006年2月には，開発保守用パソコンをシン・クライアントに置き換え，ローカルにデータを保存できないようにした。今後の対策は，「原因を徹底的に調査した上で見直しを図る」（小野寺社長）という。
(IT Pro記事より引用)

ここまでやっても漏れたのか…………
しかし、まあこりゃまた大規模な、といってもUSBメモリー一本あれば、大量のデータ持ち出しが可能になっちゃったからねえ。
アクセスログを解析するツールがいるかもねえ。
誰がどのくらいどこへアクセスしたか。
そして、企業内における監査機関みたいなものを備えて、管理体制強化しかないのかしらん？
400万人かあ…………