Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

総務省、委託先の個人情報管理が不十分としてNTTドコモを厳重注意

総務省は、NTTドコモの委託先で2006年9月に個人情報漏洩事件が発生したことを受け、個人情報保護法や電気通信事業向けガイドラインに違反があったとして、同社に対し行政指導を行った。

同事件は、同社の委託先従業員が新潟市内で車上荒らしの被害に遭い、個人情報3万8483件が保存されたUSBメモリを盗まれたもの。データは許可なく持ち出されたものだった。同省では、事件の事実関係や被害者への対応、再発防止策など、経緯の報告を同社に求めていた。

同社は、1月23日に提出した報告書の中で、委託先の個人情報管理体制を十分把握せず、管理に不備があった点を認め、代理店における個人情報管理体制の点検や教育研修、抜き打ち調査の実施など、再発防止策を報告。同省は、報告内容から個人情報保護法と電気通信事業向けガイドラインに違反があったと判断。文書による厳重注意を行い、再発防止の徹底を求めた。

同省では、2005年2月に同社から約2万4000件の個人情報が漏洩したことを受け、2005年4月にも個人情報の適正な管理の徹底を求めて文書による指導を実施している。

(Security NEXT - 2007/01/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

あらたな脅威へ対応する設定ファイルが原因に - CrowdStrike障害
Windows端末の障害問題に便乗するサイバー攻撃が発生中
CrowdStrike、Windows環境での不具合で声明 - 復旧方法も紹介
一部Window端末が正常に起動できず - CrowdStrikeが不具合認める
システムの仕様を知らずメール誤送信が発生 - 東京都福祉保健財団
市教委で特別支援教育就学奨励費対象児童の一部名簿を紛失 - 湖西市
Cisco、セキュリティアドバイザリ9件を公開 - 「Blast-RADIUS」の影響も
書類が車両走行中に散乱、一部未回収 - 明治国際医療大
職員がサポート詐欺被害、被害端末内に個人情報 - 吉田町
メールシステムで設定ミス、当初ベンダーも原因特定できず - 上智大