総務省、委託先の個人情報管理が不十分としてNTTドコモを厳重注意

総務省は、NTTドコモの委託先で2006年9月に個人情報漏洩事件が発生したことを受け、個人情報保護法や電気通信事業向けガイドラインに違反があったとして、同社に対し行政指導を行った。

同事件は、同社の委託先従業員が新潟市内で車上荒らしの被害に遭い、個人情報3万8483件が保存されたUSBメモリを盗まれたもの。データは許可なく持ち出されたものだった。同省では、事件の事実関係や被害者への対応、再発防止策など、経緯の報告を同社に求めていた。

同社は、1月23日に提出した報告書の中で、委託先の個人情報管理体制を十分把握せず、管理に不備があった点を認め、代理店における個人情報管理体制の点検や教育研修、抜き打ち調査の実施など、再発防止策を報告。同省は、報告内容から個人情報保護法と電気通信事業向けガイドラインに違反があったと判断。文書による厳重注意を行い、再発防止の徹底を求めた。

同省では、2005年2月に同社から約2万4000件の個人情報が漏洩したことを受け、2005年4月にも個人情報の適正な管理の徹底を求めて文書による指導を実施している。

（Security NEXT - 2007/01/25 ） ツイート

PR

関連記事

「vBulletin」の脆弱性狙う攻撃、8月から断続的に発生
IoT検索エンジン「Karma」にリスクの可視化機能
不正プロダクトキー販売、不正競争防止法違反で送検
サプライチェーンのセキュ対策評価サービスを提供 - ラックら
問合メールが流出、製品開発の委託先で - クオリティア
「マンション・ラボ」に不正アクセス - 記事ページが改ざん被害
高等専門学校向けのセキュリティコンテストを11月に開催
東証障害、売買停止後も内部で約定発生 - マニュアル誤記載も
信用保証情報を含むファイルを誤送信 - 長崎県信用保証協会
「Emotet」に感染、送受信メールが流出した可能性 - 京セラ