これをみて「そう言えば俺もそんなことがあった。アレどうなったんだろう?」と思い出しました。
「アレ」というのは、2004年に起きたアッカ・ネットワークスでのADSLサービスに関するお客様情報の漏洩の件です。
この件に関する同社の最初のリリースは下記。
・「お客様情報の流出に関するお詫びとご説明」(2004年3月25日)
当初、私は該当してない、とされていましたが、半年くらい経ったころに「流出したものに含まれていた」という連絡がありました。
同じ頃から、それまで全くなかった迷惑メールがよく届くようになり、しかもアッカに伝えたメールアドレスは普段使わないものだったのですが、そのメールアドレスを宛先として送られてきましたから、漏洩した対象だったのだろうなとの予感はありました。
ただ、その後は会社(プロバイダ経由)からメールでのお知らせもなく、去年は全く何もありませんでした。
リリースも2004年9月10日付けを最後に追加されませんでした。
先日、改めてアッカのサイトで確認してみたら、今年になってリリースが追加されていました。
・「2004年お客様情報流出に関するその後の報告」(2006年07月18日)
驚いたことに、いつの間にか刑事時裁判となり有罪判決が確定するなど一定の解決に至っていたようです。
それによると、元社員が在職時に当該情報を外部の名簿業者に売却していて、2006年3月30日に背任罪で起訴され、同罪での判決が確定したのだそうです。
ただし、どうやって持ち出して、どんな形態で売却したのか、は触れられていません。
しかし、同じく刑事裁判の判決も出たKDDIの事件では、同社のリリースで、流出経路の概要が触れられていました。
・「お客様情報流出の調査結果及び社内処分について」(2006年9月13日)
流出の形態は、少なくとも判決の理由の部分か、自白事件であれば検察の冒頭陳述や論告で、ある程度は明らかになっていると思われます。
アッカの場合も判決が出ているのだから、もう少し詳しく書いてくれてもいいのに、と感じました。