総務省、Wi-Fi機器レンタルのテレコムスクエアに個人情報漏洩で行政指導

海外渡航者向けにWi-Fi機器や携帯電話をレンタルしているテレコムスクエアにおいて、クレジットカード情報など顧客情報が流出した問題で、総務省は同社に対し個人情報の管理徹底や再発防止などを求める行政指導を行った。

行政指導を受けたテレコムスクエア

問題となった情報漏洩は、2013年2月5日および4月24日から30日にかけて外部より不正アクセスを受け、少なくとも2台のサーバから最大9万7438件の情報が流出したもの。一部でクレジットカードの不正利用が発生し、カード会社から指摘で問題が判明した。

同社では、同省へ経緯やセキュリティ対策について報告してきたが、同省では個人情報保護法および電気通信事業向けガイドラインが定める安全管理措置義務に違反したとして、4月18日付けで個人情報の管理徹底と再発防止策を講じるよう文書により指導を行った。

同社では今回の行政指導に対し、2013年11月1日に発表した「セキュリティ強化の取り組み」を継続し、意識改革や教育により運用体制の強化など、再発防止に取り組むとコメントしている。

（Security NEXT - 2014/04/21 ）ツイート