KDDI株式会社は6月13日、同社が提供するISP「DION」の約400万名分のユーザ情報が流出していたことが判明したと発表した。この件について同日記者会見を開き、小野寺正社長が謝罪を行った。流出が確認されたDIONのユーザ情報は3,996,789名分で、2003年12月18日時点での全ユーザ数にあたるという。

流出した個人情報は氏名、住所、電話番号で、このうち26,493名分には性別が、98,150名分には生年月日が、447,175名分にはメールアドレスの情報が含まれていた。なお、契約しているDIONメールアドレス、パスワード、口座番号などの信用情報、通信記録は流出していない。

情報の流出は、本年5月30日に同社の電話相談窓口「個人情報開示相談室」に、「個人情報を入手した」との電話連絡があったことから発覚した。5月31日、その人物が持ち込んだ40万人分のユーザ情報を収録したCD-ROMを解析したところ、DIONのユーザ情報と一致することを確認。同日中に情報流出対策本部を設置し、社内調査を進めるとともに警察当局に相談した。

6月8日には、全情報が記録されたUSBメモリを手渡しで受け取り、6月13日には警視庁が、KDDIに情報を持ち込んで現金を脅し取ろうとした疑いで、男性2人を恐喝未遂容疑で逮捕している。

KDDIでは、流出が確認されたユーザに対し、お詫びのメールと文書を送り、同社ホームページなどにも掲載する。また、専用の問い合わせ窓口（0077-78-9100）も設置した。

KDDI：お客様情報の流出に関するお知らせ
http://www.kddi.com/corporate/news_release/2006/0613/index.h
tml