ソニーファイナンスとUFJニコスに個人情報保護法違反で是正勧告
経済産業省は、ソニーファイナンスインターナショナルとUFJニコスに対して個人情報保護法違反があるとして是正勧告を行った。
両社において外部の信用情報機関から不正に情報を取得し、外部へ漏洩していたことが判明したもの。経済産業省では個人情報漏洩の可能性があるとして、個人情報保護法にもとづいて3月19日に両社へ3月23日までに報告するよう求めたところ、いずれも目的外の利用や、本人へ利用目的の通知がなかった点、第三者への提供、安全管理の適正措置が行われていなかったことが判明。今回是正勧告を行った。
不正利用が発覚したソニーファイナンスインターナショナルでは、2006年8月から10月にかけてカスタマーセンター北海道の契約社員と派遣社員が24件の個人情報流出に関わっていたことが明らかになった。違反行為の中止や再発防止の実施、従業員による個人情報へのアクセスを記録や従業員の監視、安全管理措置や従業員の監督状況の改善などを是正勧告で求めた。
また同省が指示した期日までにソニーファイナンスインターナショナルから十分な報告がなされなかったとして、監督が著しく不十分と指摘。さらなる漏洩の可能性があるため、調査を指示している。
一方、UFJニコスについては、信用管理本部や管理業務部、西関東管理本部に所属した従業員が持ち出したもの。2004年3月から2007年3月まで673件の信用情報期間から不正に取得。第三者に提供していた。
氏名や生年月日、住所、電話番号、勤め先のほか、カード番号や利用金額、支払い状況、決済機関の口座番号など、個人情報が不正に取得され、流出した可能性があるという。同社では、通常業務に紛れた犯行で発見できず、事後チェックも不十分だったと説明している。
経済産業省では、UFJニコスに対して従業員に対する監督の具体的な実施状況の確認と安全管理措置、従業者の監督を改善するよう求めた。
両社では、関係する被害者に対して事情の説明を進めている。また、同省は信用情報機関へ本人へ連絡するために協力を求めた。同省では両社に対して、4月27日までに改善措置の報告を求めている。
(Security NEXT - 2007/03/30 )
ツイート
PR
関連記事
全校生徒の名簿データを第三者へメール誤送信 - 大洲市
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
