総務省、委託先の個人情報管理が不十分としてNTTドコモを厳重注意
総務省は、NTTドコモの委託先で2006年9月に個人情報漏洩事件が発生したことを受け、個人情報保護法や電気通信事業向けガイドラインに違反があったとして、同社に対し行政指導を行った。
同事件は、同社の委託先従業員が新潟市内で車上荒らしの被害に遭い、個人情報3万8483件が保存されたUSBメモリを盗まれたもの。データは許可なく持ち出されたものだった。同省では、事件の事実関係や被害者への対応、再発防止策など、経緯の報告を同社に求めていた。
同社は、1月23日に提出した報告書の中で、委託先の個人情報管理体制を十分把握せず、管理に不備があった点を認め、代理店における個人情報管理体制の点検や教育研修、抜き打ち調査の実施など、再発防止策を報告。同省は、報告内容から個人情報保護法と電気通信事業向けガイドラインに違反があったと判断。文書による厳重注意を行い、再発防止の徹底を求めた。
同省では、2005年2月に同社から約2万4000件の個人情報が漏洩したことを受け、2005年4月にも個人情報の適正な管理の徹底を求めて文書による指導を実施している。
(Security NEXT - 2007/01/25 )
ツイート
PR
関連記事
3.3万人宛てメールで誤送信、グループごとにメアド表示 - NHK
CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響
ランサム被害で個人情報流出、受注や出荷が停止 - メディカ出版
日本とシンガポール、IoT製品セキュラベル制度で相互承認
明星食品のInstagramアカウントが不正アクセス被害
3月初旬修正の「Cisco Secure FMC」脆弱性が攻撃対象に
「SharePoint」「Zimbra」の脆弱性悪用に注意 - 米当局が注意喚起
ウェブメール「Roundcube」に複数脆弱性 - アップデートを公開
「Node.js」のセキュリティ更新、3月24日に公開予定
個人情報含むUSBメモリを紛失、教頭を戒告処分 - 新潟県
