本年6月13日にお知らせいたしましたSo-net ADSLお申込みの364件のお客さまデータの外部流出について、弊社で行いました調査結果をご報告いたします。
　本調査は、社内の情報流通の経路、各種ログ、バックアップファイルなどの分析により実施いたしました。

1．	流出が確認できたデータ 2003年1月と同年12月にSo-net ADSLお申込みのお客さまで、ADSL回線開通にあたって、何らかの不備があり、弊社よりご連絡を差し上げることになっていた一部のお客さまデータ364件。また、このデータは2003年1月と同12月に生じたシステムの不具合に対応するため、一時的に作られたものであることが判明しました。
2．	流出した原因・流出経路・持ち出し者 上記のデータは、通常とは異なる業務処理により作成されたものであることから、アクセスログ等の記録が完全ではなく、追跡調査に限界がありました。したがって、流出の原因と経路、持ち出し者を完全に特定するまでにはいたりませんでした。しかしながら、調査の結果、ネットワーク経由での外部からの侵入の可能性は極めて低く、内部から持ち出された可能性が高いと判断されます。
3．	対策 −通常の業務処理が実行できない場合の特別対応業務のプロセス管理強化、 −データ取扱いプロセス管理のさらなる強化徹底、 −アクセス権限、アクセスログの管理など人的事故の抑止と事故発生時の追跡方法の見直し強化

　弊社は、今回の流出事故によりお客さまにご心配とご迷惑をおかけしましたことを改めてお詫びするとともに、今回の調査結果を厳粛に受け止め、これまで実施してまいりました情報セキュリティをより一層強化するため、上記の一連の対策措置をただちに実施してまいります。