総務省は、2007年9月にNTT東日本において、ファイル交換ソフトを経由した個人情報漏洩事件が相次いで発覚したことを受け、文書による行政処分を行った。
同社では、元従業員が2004年の退職時に個人情報を持ち出し、ファイル交換ソフト「Winny」を通じて外部に流出させた事件を2007年9月20日に公表。
また別の従業員についても、2007年7月に個人情報を保存したパソコンを持ち帰り、私用パソコンにインストールされていた「Share」を通じて流出させていたことが判明し、直後となる同月25日に事件を発表した。
NTT東日本は、両事件の原因や再発防止策を取りまとめ、12月14日に総務省に対して報告書を提出。同報告書において、個人情報の持ち出しについて上長の許可による制限やパスワードの設定など対策を定め、ファイル交換ソフトの利用について自粛を指導していたものの、遵守されていなかった点を認めた。
総務省では、いずれの事件も、同社における安全管理対策が不十分であると指摘。遺憾の意を表明し、個人情報保護法や同法ガイドラインに違反するとして厳重注意とした。
(Security NEXT - 2007/12/20 )
ツイート
PR
関連記事
多賀城市のサイトが2度にわたり改ざん - 現在は復旧
テレ東子会社の通販サイトで個人情報が閲覧可能に
マカフィー、エージェントレスで仮想マシンをウイルスから保護 - リソースや負担軽減を実現
アプリ紹介サイトやブログが勧めるAndroidアプリにも注意を - IPAが呼びかけ
「Facebook解約します」と騙すスパム - リンク先のFacebookアプリからマルウェア感染
国内のBYODの割合は33%と海外より低め - 導入求める声は7割超
個人情報約8万件含む記録テープを紛失 - 郵便事業
来院したプロスポーツ選手の情報を病院職員がTwitterへ投稿
データ自動消去に対応した指紋認証USBメモリ「フィンガーファイブ」
JPCERT/CC、マルウェア「DNS Changer」の感染確認サイトを公開 - アクセスだけで簡単チェック
