Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ソニーファイナンスとUFJニコスに個人情報保護法違反で是正勧告

経済産業省は、ソニーファイナンスインターナショナルとUFJニコスに対して個人情報保護法違反があるとして是正勧告を行った。

両社において外部の信用情報機関から不正に情報を取得し、外部へ漏洩していたことが判明したもの。経済産業省では個人情報漏洩の可能性があるとして、個人情報保護法にもとづいて3月19日に両社へ3月23日までに報告するよう求めたところ、いずれも目的外の利用や、本人へ利用目的の通知がなかった点、第三者への提供、安全管理の適正措置が行われていなかったことが判明。今回是正勧告を行った。

不正利用が発覚したソニーファイナンスインターナショナルでは、2006年8月から10月にかけてカスタマーセンター北海道の契約社員と派遣社員が24件の個人情報流出に関わっていたことが明らかになった。違反行為の中止や再発防止の実施、従業員による個人情報へのアクセスを記録や従業員の監視、安全管理措置や従業員の監督状況の改善などを是正勧告で求めた。

また同省が指示した期日までにソニーファイナンスインターナショナルから十分な報告がなされなかったとして、監督が著しく不十分と指摘。さらなる漏洩の可能性があるため、調査を指示している。

一方、UFJニコスについては、信用管理本部や管理業務部、西関東管理本部に所属した従業員が持ち出したもの。2004年3月から2007年3月まで673件の信用情報期間から不正に取得。第三者に提供していた。

氏名や生年月日、住所、電話番号、勤め先のほか、カード番号や利用金額、支払い状況、決済機関の口座番号など、個人情報が不正に取得され、流出した可能性があるという。同社では、通常業務に紛れた犯行で発見できず、事後チェックも不十分だったと説明している。

経済産業省では、UFJニコスに対して従業員に対する監督の具体的な実施状況の確認と安全管理措置、従業者の監督を改善するよう求めた。

両社では、関係する被害者に対して事情の説明を進めている。また、同省は信用情報機関へ本人へ連絡するために協力を求めた。同省では両社に対して、4月27日までに改善措置の報告を求めている。

(Security NEXT - 2007/03/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

イベント主催者の個人情報が流出、共有ファイル内のデータに気づかず
中堅企業のセキュ対策投資、新コロ拡大後22.9%増
新型コロナ便乗サイバー攻撃、3カ月で40倍
IoT機器開発者向けにガイドライン - NRIセキュア
EC事業者向けカード不正利用防止サービス - 日商エレ
Ciscoの複数ネットワーク管理製品に深刻な脆弱性 - 認証回避や遠隔操作のおそれ
IoT機器で広く採用される「Treck TCP/IP Stack」に深刻な脆弱性
米政府、中国関与「Taidoor」の新情報 - セキュ製品未検知の亜種も
横河電機の制御システム向けアラーム管理ソフトに複数脆弱性
FWルールを自動生成する産業制御システム向けルータ - フエニックス