経産省、個人情報保護法違反でベネッセに勧告

ベネッセコーポレーションにおいて子会社委託先から個人情報が不正に持ち出され、複数の名簿事業者へ売却された問題で、経済産業省は9月29日に同社に対して個人情報保護法に基づく勧告を行った。

同社より7月10日付けで徴収した報告を受け、是正するよう勧告を行ったもの。同省は、報告書の内容からデータベースが監視対象に設定されていなかった点や、委託先に対して定期的な監査において対象としていなかった点を指摘。

同法における安全管理措置義務と委託先の管理監督義務に違反したとして、是正およびに個人情報漏洩の再発防止を徹底するよう指導した。委託先も含め、個人情報の保護に関する実施体制の明確化、情報セキュリティ対策の具体化を10月24日までに実施し、具体的な内容を報告するよう求めている。

（Security NEXT - 2014/10/03 ） ツイート

PR

関連記事

経済産業省、個人情報漏洩でベネッセに報告徴収の要請
「ベネッセの介護相談室」が改ざん被害 - 外部サイトへ誘導
IPA、セキュリティ人材確保に向けたシンポジウム - エストニア元大統領や米サイバー軍元司令官も登壇
日本ネットワークセキュリティ協会、「JNSA賞」の受賞者を発表
6000万件から1億件強のDBを保有 - 名簿業者実態調査
印象が悪かった不祥事ランキング - 年金機構問題が6位
全世界で情報漏洩は10億件超に - ベネッセ事件の深刻度は6番目
ベネッセ装う詐欺電話に注意 - 介護施設費用や会員権取引装う
ベネッセHDら、ISMSの国際規格「ISO 27001」を取得
日本年金機構の個人情報漏洩に便乗する「個人情報削除詐欺」へ警戒を