この度のお客様情報流出に関しましては、2006年6月13日の発表以来、お客様から数多くのご質問、ご意見、お叱りなどの貴重なお声をお寄せいただいております。KDDIはこれら多くのお客様の声を真摯に受け止め、再発防止、信頼回復のため、より一層努力してまいります。
また、捜査の関係により、6月の発表後の経過報告が遅くなり、お客様へはご迷惑とご心配をおかけしておりますことをあらためて深くお詫び申し上げます。

今後、当社の対策や新しい事実が判明した際には、速やかに当ホームページで報告いたしますとともに、現在までにお寄せいただいたお客様からのお問合せにつきましても、ご関心の高かった事項について、順次回答を掲載してまいります。

1. 「情報流出の対象者は?」

回答
2003年12月18日までにインターネット接続サービス「DION」にお申し込みいただいたお客様の情報が流出いたしました。2003年12月19日以降に「DION」にお申込みいただいたお客様や、au、TU-KA、マイラインへのお申し込みに関するお客様の情報は流出しておりません。

2. 「情報流出した具体的な項目はなにか?」

回答
2003年12月18日までにインターネット接続サービス「DION」にお申し込みされたお客様の以下の情報が流出いたしました。

お名前 ご住所 ご連絡先電話番号	3,996,789件
	うち、一部のお客様は以下の情報が流出いたしました。
	性別	26,493件
	生年月日	98,150件
	ご連絡先メールアドレス	447,175件

ご契約のセルフID、DIONメールアドレス (注1)、パスワード、口座番号等の信用情報、通信記録は流出しておりません。

• 注1) DIONメールアドレスにつきましては、2003年12月18日以前に新規ご契約またはコース変更の際に、ご連絡先メールアドレスとしてDIONメールアドレスをご登録いただいた場合には、ご連絡先メールアドレスとして当該情報が流出しております。
  なお、お客様ごとに流出した項目が異なりますので、詳細の確認をご要望のお客様はお手数ですが専用窓口までお問合せください。

3. 「情報流出した顧客へはどのような対応をしているのか?」

回答
流出が確認されたお客様にはお一人おひとりにメールや書面にてその旨のご連絡とお詫びを申し上げております。

• 6月13日 (火) お電話でのお問い合わせ窓口を設置いたしました。
  専用の窓口を設けて電話による問い合わせを受け付けております。
• 6月16日(金)～6月20日(火) お詫びのメールを送信いたしました。
  2003年12月18日時点から現在も同じセルフIDでDIONをご利用され、基本メールアドレスを取得されているお客様へ送信いたしました。
• 6月23日(金)～7月 1日(土) お詫びの書面を発送いたしました。
  現在DIONにご契約いただいているお客様の他、既にご解約済のお客様へも2003年12月18日当時の住所へお送りいたしました。

• ※ お客様のご転居等により、宛先不明で約80万通の封書が返送されております。お詫びの書面がお手許に届いていないお客様のほとんどは情報流出の対象ではないお客様 (2003年12月19日以降のお申込み) ですが、確認をご要望のお客様はお手数ですが専用窓口までお問合せください。

4. 「情報流出についての調査、捜査の状況報告はどのように顧客へ行うのか?」

回答
社内調査につきましては、再発防止対策の観点からも徹底して行なってまいりましたが、当該情報を管理するシステムに接続された開発・保守用のPCから流出したものと判断しています。
当局の捜査については全面的に協力しておりますが、当社は経過を知りえない立場にあります。事実が公表され次第ご報告することとなりますので、ご了承ください。
なお、現時点では以下の内容が判明しております。

• 8月3日 東京地方裁判所におきまして、当社に対する恐喝未遂容疑で逮捕・起訴された被告人2名の第1回公判が開催されました。

• お客様情報流出に関する第1回公判について

• 9月13日 警視庁の捜査ならびに社内調査の結果、事件の概要があきらかになりましたのでお知らせをいたしました。

• お客様情報流出の調査結果及び社内処分について

5. 「二次流出は発生しているのか?」

回答
お客様情報について、警察は、当社に届けられたCD-RやUSBメモリーに加え、捜査の過程において、関係者が持っていたお客様情報を全て回収しており、当該情報の悪用や第三者への流出のおそれがないことが確認されています。

• お客様情報流出の調査結果及び社内処分について

6. 「今後何らかの動きや対策が決まったら書面で知らせるべきではないのか?」

回答
当社の対策や新しい事実が判明した際には、適宜当ホームページで報告いたしますとともに、流出が確認されたお客様に対しては、外部への流出経路や再発防止に向けた取組み等について書面でご報告をするべく用意を進めております。

7. 「二度とこのようなことがないよう体制をしっかりしてほしい。」

回答
当社は、セキュリティ技術の進歩や2005年4月の個人情報保護法施行等に合わせ、情報システムに接続する端末としてThinクライアント端末 (注2) を導入したり、システムルームへの入退室にあたり指紋認証システムを導入するなど、技術や環境の変化に応じ、情報セキュリティの高度化対策を実施してきました。しかしながら事実として今回のお客様情報流出という事態を招来したことを真摯に受け止め、全社的な情報セキュリティの緊急再点検を実施し、8月2日に情報セキュリティの強化対策を発表の上、その作業に入っております。

• お客様情報流出の再発防止に向けた情報セキュリティ強化対策について

• 注2) クライアント端末にハードディスク等の記録媒体を持たないでサーバにアクセスする端末

また、今回のDIONにおける対策にとどまらず、引き続き他のすべての事業にわたって再発防止策を徹底し、お客様の信頼回復に全社一丸となって取り組む所存です。

8. 「今回の情報流出について、関係者はどのように責任を取るのか?」

回答
警視庁の捜査ならびに社内調査の結果を受け、本件に関する責任を明確化するために社内処分を行いました。

• お客様情報流出の調査結果及び社内処分について

9. 「KDDIホームページの顧客情報流出関連のページが報道発表以来全く更新されていなかったのはなぜか?」

回答
情報流出に関連した社内調査の進展状況に関しましては、逐次ホームページでご報告すべきですが、警察による捜査への協力上差し控えさせていただいております。一方、再発防止に向けた全社の情報セキュリティ対策に関しては緊急再点検を実施するとともに、8月2日に当ホームページにて情報セキュリティ強化対策について発表し、これを実施いたしております。現在はお客様からの声にお答えする形で随時当ホームページを更新しております。
お客様にご心配をおかけしましたことをお詫び申し上げますとともに、事情をご賢察の上、何卒ご理解を賜りますよう宜しくお願い申し上げます。

10. 「今回の情報流出についてのメールや書面が届くのが遅すぎる。」

回答
流出の事実を確認した段階で、可能な限り早い時期 (6月13日) に報道発表をさせていただきました。報道発表後直ちにお客様へご連絡するためのメールや書面の発送作業に取りかかりましたが、約400万件のうち最後に送付させていただいたお客様にお届けするまでには、メールについては約1週間、書面については印刷や郵便の物理的な都合により約3週間の時間を要しました。メールおよび書面の到着が遅くなりましたお客様にはご心配をおかけしましたことをお詫び申し上げます。

11. 「対象者に対して送付されたメールや書面の内容が報道発表と全く同じだった。個別に流出した内容を知らせるべきではないのか?」

回答
新聞やホームページに掲載した弊社のお客様情報流出に関するお知らせをご覧になっていないお客様もあるため、いち早く情報をお伝えするために発送の時点で公表できるすべての情報をお伝えいたしました。また、約400万件のお客様に個別の内容でメールや書面を発送するためには多大な時間を要してしまうことから、公表と同時に専用窓口を設け、お客様ごとの情報流出内容についてお答えする形をとらせていただきました。

12. 「専用窓口へ情報流出内容を問合せる際には、送付されてきた書面に記載の「問合せコード」と「名前」を言えば流出内容を教えてもらえるのか?」

回答
「問合せコード」は情報流出が確認されたお客様であることを確認させていただくための番号です。お客様毎の流出内容につきましては、改めてご本人確認を行った上でご案内をさせていただいております。

13. 「逮捕者が出たとのことだが内容について教えてほしい。」
「情報の持ち出し方法はCD-ROMのほか外部メモリーなども考えられるのか?」

回答
警察の捜査については全面的に協力しておりますが、弊社は経過を知りえない立場にあります。事実が公表され次第ご報告させていただきますので、何卒ご了承ください。
なお、現時点では以下の内容が判明しております。

• 8月3日 東京地方裁判所におきまして、当社に対する恐喝未遂容疑で逮捕・起訴された被告人2名の第1回公判が開催されました。

• お客様情報流出に関する第1回公判について

• 9月13日 警視庁の通知を受け、社内調査の結果につきましてお知らせするともに、本件に関する責任を明確化するために社内処分を行いました。

• お客様情報流出の調査結果及び社内処分について

14. 「信用情報や通信記録は本当に流出していないのか?

回答
信用情報や通信記録は別のシステムで管理されているため、今回流出した情報には含まれておりません。

15. 「システムに欠陥 (セキュリティホール) があるのではないか?」

回答
お客様情報の流出経路については、社内調査により、当該情報を管理するシステムに接続された開発・保守用のPCから流出したものと判明しています。
なお上記要因も含め、当社は、セキュリティ技術の進歩や2005年4月の個人情報保護法施行等に合わせ、技術や環境の変化に応じ、情報セキュリティの高度化対策を実施してきました。しかしこの度の事態を踏まえ、改めて全社的な情報セキュリティの緊急再点検を実施し、8月2日に情報セキュリティの強化対策を発表の上、これを実施しております。

• お客様情報流出の再発防止に向けた情報セキュリティ強化対策について

16. 「最近迷惑メールや勧誘の電話が増えたが、情報が二次流出しているのではないか?」

回答
お客様情報について、警察は、当社に届けられたCD-RやUSBメモリーに加え、捜査の過程において、関係者が持っていたお客様情報を全て回収しており、当該情報の悪用や第三者への流出のおそれがないことが確認されています。

• お客様情報流出の調査結果及び社内処分について

17. 「KDDI情報流出対応代行会社と名乗る者から、折り返し電話をしないと多額の請求が発生するという内容の留守電が入っていた。」
「流出した情報の削除方法を教えるので連絡してくださいという内容の留守電が知らない会社から入っていたが本当か?」

回答
報道によって今回の情報流出を知った者による悪質な行為と思われます。KDDIは今回の情報流出に関してすべてKDDI自身にて対応を行っており、決して「代行会社」などを介してお客様にお電話をするようなことはございません。不審に思われる留守番電話には折り返し電話をなさらないようお願い申し上げます。

18. 「金銭的な対応はしないのか?」

回答
今回のお客様情報流出につきましては、その事実を真摯に受け止め、今後二度とこのようなことが起こらないよう、再発防止に向けより一層の情報セキュリティ強化策を実施することとしており、このような努力によりお客様へのお詫びとさせていただくとともに、お客様の信頼を回復するべく全力を尽くすことが第一と考え、金銭等のお支払いは考えておりません。
なお、警察は、当社に届けられたCD-RやUSBメモリーに加え、捜査の過程において関係者が持っていたお客様情報を全て回収しており、当該情報の悪用や第三者への流出のおそれがないことが確認されています。

19. 「DIONを解約してしばらく経つが、今回書面が届いた。 解約者の顧客情報は削除しないのか?」

回答
解約済みのお客様に関する情報は、解約後もお客様からのお問い合わせにご回答するため、最低限必要な期間に限りこれを保持しております。

20. 「今後の委託会社への対応方針は?」

回答
当社は、当該委託会社に対して今回の情報流出に関する事実関係の調査等を指示し、調査結果報告とともに再発防止策の提示を受けております。当該委託会社から提示された再発防止策等の実施状況については、一定期間 (半年から1年程度) 監査し、計画した対策が講じられていない等の重大な問題が発覚した際には、なんらかの措置を講ずる検討をいたします。
なお、当社は、8月2日に発表した再発防止に向けた情報セキュリティ強化対策について、取引のあるすべての委託会社と協議し進めております。この対策の中には委託会社の取引先 (再委託先等) およびその社員に対する管理監督の強化策 (取引先に対するセキュリティ監査や取引先社員のセキュリティ教育等) も含まれております。

21. 「顧客情報を持ち出した被疑者の詳細は公表しないのか?」

回答
警察から当社に対しては、情報の流出経路、本件に関連するPCやCD-R、USBメモリーに保存されたお客様情報は全て警察により回収されていること、被疑者はDIONのお客様情報を管理するシステムの開発業務を委託した会社の取引先社員であることなどについては通知されておりますが、被疑者の具体的な情報 (個人名、会社名など) については通知されていないため公表する立場にはありません。

• ※ 上記以外に今後さらに回答すべきお客様の声をいただいた際には追加掲載をさせていただきます。

お客様お問い合わせ窓口