ソニーファイナンスとUFJニコスに個人情報保護法違反で是正勧告
経済産業省は、ソニーファイナンスインターナショナルとUFJニコスに対して個人情報保護法違反があるとして是正勧告を行った。
両社において外部の信用情報機関から不正に情報を取得し、外部へ漏洩していたことが判明したもの。経済産業省では個人情報漏洩の可能性があるとして、個人情報保護法にもとづいて3月19日に両社へ3月23日までに報告するよう求めたところ、いずれも目的外の利用や、本人へ利用目的の通知がなかった点、第三者への提供、安全管理の適正措置が行われていなかったことが判明。今回是正勧告を行った。
不正利用が発覚したソニーファイナンスインターナショナルでは、2006年8月から10月にかけてカスタマーセンター北海道の契約社員と派遣社員が24件の個人情報流出に関わっていたことが明らかになった。違反行為の中止や再発防止の実施、従業員による個人情報へのアクセスを記録や従業員の監視、安全管理措置や従業員の監督状況の改善などを是正勧告で求めた。
また同省が指示した期日までにソニーファイナンスインターナショナルから十分な報告がなされなかったとして、監督が著しく不十分と指摘。さらなる漏洩の可能性があるため、調査を指示している。
一方、UFJニコスについては、信用管理本部や管理業務部、西関東管理本部に所属した従業員が持ち出したもの。2004年3月から2007年3月まで673件の信用情報期間から不正に取得。第三者に提供していた。
氏名や生年月日、住所、電話番号、勤め先のほか、カード番号や利用金額、支払い状況、決済機関の口座番号など、個人情報が不正に取得され、流出した可能性があるという。同社では、通常業務に紛れた犯行で発見できず、事後チェックも不十分だったと説明している。
経済産業省では、UFJニコスに対して従業員に対する監督の具体的な実施状況の確認と安全管理措置、従業者の監督を改善するよう求めた。
両社では、関係する被害者に対して事情の説明を進めている。また、同省は信用情報機関へ本人へ連絡するために協力を求めた。同省では両社に対して、4月27日までに改善措置の報告を求めている。
(Security NEXT - 2007/03/30 )
ツイート
PR
関連記事
IBMの認証管理製品に複数の深刻な脆弱性 - アップデートで修正
TrellixのSIEM製品にRCEなど複数脆弱性
サポート詐欺被害の調査結果を公表 - ウエルシア薬局
個人情報が記載された訪問予定表を紛失 - JA山形市
約3万件のDM、宛名に別の顧客氏名を記載 - 広島銀
エアギャップ環境向けオンプレEDRを国内展開 - サイバーリーズン
「Apache Arrow」のR言語向けパッケージに深刻な脆弱性
熊本県運営の農業関連サイトにサイバー攻撃 - 個人情報流出か
LINEのアルバム機能で不具合 - 他人の画像を表示
ファイル共有ツール「ProjectSend」の脆弱性 - 多くが未修正、悪用も