総務省、委託先の個人情報管理が不十分としてNTTドコモを厳重注意
総務省は、NTTドコモの委託先で2006年9月に個人情報漏洩事件が発生したことを受け、個人情報保護法や電気通信事業向けガイドラインに違反があったとして、同社に対し行政指導を行った。
同事件は、同社の委託先従業員が新潟市内で車上荒らしの被害に遭い、個人情報3万8483件が保存されたUSBメモリを盗まれたもの。データは許可なく持ち出されたものだった。同省では、事件の事実関係や被害者への対応、再発防止策など、経緯の報告を同社に求めていた。
同社は、1月23日に提出した報告書の中で、委託先の個人情報管理体制を十分把握せず、管理に不備があった点を認め、代理店における個人情報管理体制の点検や教育研修、抜き打ち調査の実施など、再発防止策を報告。同省は、報告内容から個人情報保護法と電気通信事業向けガイドラインに違反があったと判断。文書による厳重注意を行い、再発防止の徹底を求めた。
同省では、2005年2月に同社から約2万4000件の個人情報が漏洩したことを受け、2005年4月にも個人情報の適正な管理の徹底を求めて文書による指導を実施している。
(Security NEXT - 2007/01/25 )
ツイート
PR
関連記事
委託先海外駐在員が業務用PCとスマホを盗まれる - 宮城県
派遣スタッフが予約システムに不正アクセス - 東急グループのジム
API管理ツール「WSO2 API Manager」の旧版にXXE脆弱性
「Chrome」にセキュリティアップデート - 修正2件を実施
米政府、GW期間中に悪用確認脆弱性10件を追加
PHPのDB接続ライブラリ「ADOdb」のPostgreSQLドライバに深刻な脆弱性
「Microsoft Edge」にアップデート - 脆弱性5件を解消
先週注目された記事(2025年4月27日〜2025年5月3日)
米当局、悪用が確認された既知脆弱性2件について注意喚起
ボランティアの個人情報をメールに誤添付 - 神奈川県
