ちょっと長いけど引用。

【KDDI情報漏えい続報】「アクセス・ログは1年間しか保存していなかった」
http://itpro.nikkeibp.co.jp/article/NEWS/20060613/240788/

>  流出したのは,同社のインターネット接続サービス「DION」に申し込んだ顧客
> 情報を管理するシステムに格納されたデータ。同システムに接続できる開発保守用
> のパソコンから情報が流出した。「通常,開発保守用パソコンに顧客情報を保存す
> ることはなく,何らかの理由でダウンロードしたものと思われる」(小野寺社
> 長)。DIONのパスワード,口座番号などの信用情報,通信記録などは別のシステ
> ムで管理していたので流出はないとする。
>
>  開発保守用パソコンは,IPアドレスとMACアドレスを管理している端末に限定
> していた。システム室への入退出はICカード,システム自体へのアクセスはIDとパ
> スワードで管理していた。「インターネットとは接続しておらず,完全にクローズ
> なシステム。当社の社員あるいは出入りのベンダーから持ち出された可能性が高
> い」。開発保守用パソコンは合計186台あり,ユーザーは社員が48人,委託ベン
> ダーが177人。ただし,アクセス・ログは基本的に1年間しか保存しておらず,ど
> のユーザーが情報を抜き出したのかは特定できていないという。