弊社ではこの度発生いたしました「元職員による弊社への不正アクセス問題」に対し、本件に関わる業務全般の管理体制を見直すため代表取締役社長「森下一喜」を責任者とする社内プロジェクト チームにて、業務用ツールを始めとする情報管理体制の再検証を行ないました。 そのプロジェクトチームで決定された再発防止策の実施内容を以下にご報告させていただきます。
（一部既に実施済みの対策も含まれております）

　また弊社では並行して、今回の事件を発生させた元職員に対する民事訴訟手続きを弊社顧問弁護士と協議しております。

以下、4項目に分けて2006年8月末までの緊急対策として実施いたします。
【組織的安全対策】

• 業務用ツールの利用状況を適宜監視するための部門をカスタマーサポート本部内に設置（8月初旬予定）
• 社内座席レイアウトの変更により業務環境の死角をなくし、職員間での相互牽制および上長監視のもと業務が遂行できる体制に変更（7月21日実施済み）
• 社内対策委員会を設置し業務改善に努める意識を高めると共に、社内全般より広く意見を集め、業務改善を推進していく（7月26日より検討会議を実施）
• 社外有識者による外部諮問委員会の設置（8月初旬予定）

【技術的、物理的安全対策】（着手中）

• サービス環境へのデータアクセス業務とその他の業務を分離し、従来のアクセス方法を取る業務用ツール等の全廃
• 業務用ツールのアクセス方法、権限分掌、閲覧・更新記録方式などの改善を行い、データ環境への接続をさらに限定的なものとする
• サポート業務、運営業務等、サービス環境へのデータアクセスを必要とする業務を担う端末を、 2要素認証などを用いた高セキュリティ端末とし、必要最小限な台数のみ設置する
• パスワードなど認証情報の改定頻度の改善と改定の自動化の推進
• 高セキュリティ端末の利用状態を監視カメラや利用追跡システム等を用いて厳重に監視する体制に変更する

【業務的・運用面での安全対策】（着手中）

• 業務用ツール操作における記録および確認フローの再整備
• 業務内容の精査/見直しによる業務用ツールアクセス権限付与と業務フローの再整備
• 業務用ツールのアカウント/パスワード管理規程の見直し
• ログ分析の効率化
• 社内での不正行為に対する警報システム導入による早期事態把握と抑止
• サービス環境への更新作業を可能な限りツール化し、直接的なサービス環境への接続を 減少させる

【人的安全対策】（着手中）

• コンプライアンス研修と社員モラル向上に関する教育プログラムの定期的な実施
• 業務用ツール操作時における第三者の立会いと確認

　また皆様からの信頼回復に向け、上記対策にとどまらず、より踏み込んだ改善活動を中長期的に継続して取り組んでいく所存です。具体的な例としては下記のような活動を行ってまいります。

1. 社内アクセスのみならず、社外アクセスも含めたIDC環境に対してのセキュリティ再監査の実施
2. 業務環境のヒューマンセキュリティも踏まえた更なる高セキュリティエリア化
3. 業務用ツール類及びデータアクセス環境の刷新
4. 業務用ツール及びサービスの開発データ管理業務の改善
5. 改善された環境に対する報告広報活動の実施
6. 諮問委員会答申の受領と情報公開
7. 諮問委員会提言に対する適切な改善の実施
8. 社員モラルの向上に向けた周知徹底教育のプランニングと定常実施

　なお、今回の件で多額のゲーム内仮想通貨が結果としてゲーム内に流通いたしましたが、ゲームバラ ンスへ与える影響に対する善後策につきましては、以下の対策案を講じてまいります。

• 過去のデータよりゲーム内のゲーム内仮想通貨とアイテム間の取引に関する需給バランス指標を策定する。
• ゲーム内仮想通貨とアイテム間調整施策を準備、第１回目の需給バランス調整施策を8月中旬をめどに実施する。（本施策は需給バランスが回復される段階まで定常的に行うことを前提とする。）
• ゲーム内仮想通貨消費を促す新たな施策の検討をする。
• 不正取締まりの強化を行い、ゲーム内に滞留する物資バランスの調整を行う。
• インフレ傾向に陥りやすいゲームバランスに関しての改善プランを策定、開発元と連携し対策を検討する。

　 弊社ではこの度の事件を機に、基本方針レベルに立ち返って対策を講じる事の重要性を改めて認識すると共に、その実践のための組織、体制を構築していき、サービスの原点から再出発を図り、ユーザーの皆様からの信頼回復に全社一丸となり邁進して行く所存です。