Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ソニーファイナンスとUFJニコスに個人情報保護法違反で是正勧告

経済産業省は、ソニーファイナンスインターナショナルとUFJニコスに対して個人情報保護法違反があるとして是正勧告を行った。

両社において外部の信用情報機関から不正に情報を取得し、外部へ漏洩していたことが判明したもの。経済産業省では個人情報漏洩の可能性があるとして、個人情報保護法にもとづいて3月19日に両社へ3月23日までに報告するよう求めたところ、いずれも目的外の利用や、本人へ利用目的の通知がなかった点、第三者への提供、安全管理の適正措置が行われていなかったことが判明。今回是正勧告を行った。

不正利用が発覚したソニーファイナンスインターナショナルでは、2006年8月から10月にかけてカスタマーセンター北海道の契約社員と派遣社員が24件の個人情報流出に関わっていたことが明らかになった。違反行為の中止や再発防止の実施、従業員による個人情報へのアクセスを記録や従業員の監視、安全管理措置や従業員の監督状況の改善などを是正勧告で求めた。

また同省が指示した期日までにソニーファイナンスインターナショナルから十分な報告がなされなかったとして、監督が著しく不十分と指摘。さらなる漏洩の可能性があるため、調査を指示している。

一方、UFJニコスについては、信用管理本部や管理業務部、西関東管理本部に所属した従業員が持ち出したもの。2004年3月から2007年3月まで673件の信用情報期間から不正に取得。第三者に提供していた。

氏名や生年月日、住所、電話番号、勤め先のほか、カード番号や利用金額、支払い状況、決済機関の口座番号など、個人情報が不正に取得され、流出した可能性があるという。同社では、通常業務に紛れた犯行で発見できず、事後チェックも不十分だったと説明している。

経済産業省では、UFJニコスに対して従業員に対する監督の具体的な実施状況の確認と安全管理措置、従業者の監督を改善するよう求めた。

両社では、関係する被害者に対して事情の説明を進めている。また、同省は信用情報機関へ本人へ連絡するために協力を求めた。同省では両社に対して、4月27日までに改善措置の報告を求めている。

(Security NEXT - 2007/03/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

パーソナルデータを利活用する「情報銀行」の実証実験 - DNP
制御システムのセキュリティや脅威がテーマのカンファレンス - 2月に都内で
「SECCON Beginners 2018」の支援団体を募集 - SECCON
IDなしに認証できる「IDレス指紋認証プラグイン」を提供 - DDS
FIDO、国内WG参加組織が1年で2倍超に - 日本語での情報発信に注力
2016年度のアイソ製品市場は33.7億円 - 前年度比63.6%増
民間でも活用できるネットワークカメラのセキュリティ要件チェックリスト
IPA、小中高生向け啓発コンクールの候補作を選出 - 意見を募集中
「Fluentd」向けプラグイン「parse Filter Plugin」に脆弱性
ふるさと納税書類を誤送付、システム設定ミスで - 川南町