ソニーファイナンスとUFJニコスに個人情報保護法違反で是正勧告
経済産業省は、ソニーファイナンスインターナショナルとUFJニコスに対して個人情報保護法違反があるとして是正勧告を行った。
両社において外部の信用情報機関から不正に情報を取得し、外部へ漏洩していたことが判明したもの。経済産業省では個人情報漏洩の可能性があるとして、個人情報保護法にもとづいて3月19日に両社へ3月23日までに報告するよう求めたところ、いずれも目的外の利用や、本人へ利用目的の通知がなかった点、第三者への提供、安全管理の適正措置が行われていなかったことが判明。今回是正勧告を行った。
不正利用が発覚したソニーファイナンスインターナショナルでは、2006年8月から10月にかけてカスタマーセンター北海道の契約社員と派遣社員が24件の個人情報流出に関わっていたことが明らかになった。違反行為の中止や再発防止の実施、従業員による個人情報へのアクセスを記録や従業員の監視、安全管理措置や従業員の監督状況の改善などを是正勧告で求めた。
また同省が指示した期日までにソニーファイナンスインターナショナルから十分な報告がなされなかったとして、監督が著しく不十分と指摘。さらなる漏洩の可能性があるため、調査を指示している。
一方、UFJニコスについては、信用管理本部や管理業務部、西関東管理本部に所属した従業員が持ち出したもの。2004年3月から2007年3月まで673件の信用情報期間から不正に取得。第三者に提供していた。
氏名や生年月日、住所、電話番号、勤め先のほか、カード番号や利用金額、支払い状況、決済機関の口座番号など、個人情報が不正に取得され、流出した可能性があるという。同社では、通常業務に紛れた犯行で発見できず、事後チェックも不十分だったと説明している。
経済産業省では、UFJニコスに対して従業員に対する監督の具体的な実施状況の確認と安全管理措置、従業者の監督を改善するよう求めた。
両社では、関係する被害者に対して事情の説明を進めている。また、同省は信用情報機関へ本人へ連絡するために協力を求めた。同省では両社に対して、4月27日までに改善措置の報告を求めている。
(Security NEXT - 2007/03/30 )
ツイート
PR
関連記事
「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ
募金サイトで他人クレカ番号による少額寄付 - 利用できるか確認か
「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に
Oracle、「Java SE」に関する脆弱性13件を修正
Oracle、四半期定例パッチを公開 - のべ441件の脆弱性に対応
メール誤送信で横断幕掲示応募者のメアド流出 - 飯塚オートレース場
WordPress向けプラグイン「InstaWP Connect」に脆弱性
Windows環境下の複数開発言語に脆弱性「BatBadBut」が判明
LINEヤフーに再度行政指導 - 報告受けるも対応や計画不十分
「Microsoft Edge」にアップデート - 「Chromium」の脆弱性修正を反映
