総務省、委託先の個人情報管理が不十分としてNTTドコモを厳重注意

総務省は、NTTドコモの委託先で2006年9月に個人情報漏洩事件が発生したことを受け、個人情報保護法や電気通信事業向けガイドラインに違反があったとして、同社に対し行政指導を行った。

同事件は、同社の委託先従業員が新潟市内で車上荒らしの被害に遭い、個人情報3万8483件が保存されたUSBメモリを盗まれたもの。データは許可なく持ち出されたものだった。同省では、事件の事実関係や被害者への対応、再発防止策など、経緯の報告を同社に求めていた。

同社は、1月23日に提出した報告書の中で、委託先の個人情報管理体制を十分把握せず、管理に不備があった点を認め、代理店における個人情報管理体制の点検や教育研修、抜き打ち調査の実施など、再発防止策を報告。同省は、報告内容から個人情報保護法と電気通信事業向けガイドラインに違反があったと判断。文書による厳重注意を行い、再発防止の徹底を求めた。

同省では、2005年2月に同社から約2万4000件の個人情報が漏洩したことを受け、2005年4月にも個人情報の適正な管理の徹底を求めて文書による指導を実施している。

（Security NEXT - 2007/01/25 ） ツイート

PR

関連記事

メール誤送信でファンクラブ会員のメアド流出 - クリアソン新宿
新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
サイトで閲覧障害、影響や詳細を調査 - メディキット
緊急連絡用職員名簿をポーチごと紛失、翌日回収 - 江戸川区
指導要録の紛失判明、過去に緊急点検するも見落とし - 杉並区
複数フォームで設定ミス、入力情報が閲覧できる状態に - Acompany
スポーツ用品販売のヒマラヤ公式Xが乗っ取り被害 - なりすましDMに注意
UTM設置時のテストアカウントが未削除、ランサム感染の原因に
カンファレンスイベント「CODE BLUE 2024」、講演者募集を開始
「Ruby」に3件の脆弱性、アップデートで修正を実施