Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ベネッセ、個人情報保護の改善報告書を経産省に提出

ベネッセコーポレーションは、経済産業省の勧告を受けて、改善報告書を提出した。

同社子会社委託先の元従業員が個人情報を持ち出し、複数の名簿業者へ売却していた問題で、経済産業省の勧告を受けて10月24日に改善報告書を提出したもの。

同省では7月、個人情報保護法にもとづいて報告徴収を同社に要請。同月に徴収した内容から個人情報の安全管理措置義務違反や委託先の管理監督義務違反など、同法の違反行為があったとして、9月26日に是正に向けた取り組みを報告するよう勧告を行っていた。

今回提出した改善報告書では、個人情報管理の責任者や、個人情報の利用を監督したり、保守運用の委託先を監査する「顧客データ管理部」を設置。データベースの保守や運用業務を行う合弁会社の設立など、再発防止に向けた個人情報保護体制について説明。

また情報システムにおけるセキュリティ対策のスケジュールなどを報告した。ただし、情報セキュリティに直接関わる部分が多いとし、報告書そのものの公開は避けている。

(Security NEXT - 2014/10/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

「ベネッセの介護相談室」が改ざん被害 - 外部サイトへ誘導
IPA、セキュリティ人材確保に向けたシンポジウム - エストニア元大統領や米サイバー軍元司令官も登壇
日本ネットワークセキュリティ協会、「JNSA賞」の受賞者を発表
6000万件から1億件強のDBを保有 - 名簿業者実態調査
印象が悪かった不祥事ランキング - 年金機構問題が6位
全世界で情報漏洩は10億件超に - ベネッセ事件の深刻度は6番目
ベネッセ装う詐欺電話に注意 - 介護施設費用や会員権取引装う
ベネッセHDら、ISMSの国際規格「ISO 27001」を取得
日本年金機構の個人情報漏洩に便乗する「個人情報削除詐欺」へ警戒を
IPA、内部不正防止ガイドラインが改訂 - 必須策と強化策を明確化