経産省、PSNの個人情報漏洩でSCEに行政指導 - 委託先の監督体制が不適切

ソニー・コンピュータエンタテインメント（SCE）のオンラインサービス「PlayStation Network」や「Qriocity」に不正アクセスがあり、個人情報が流出した可能性がある問題で、経済産業省は同社に対し、個人情報保護法に基づく行政指導を行った。

同省では、連絡を受けた4月26日から同社に任意の事情聴取を3回実施。5月1日に個人情報保護法に基づいて報告を求め、漏洩に関する事実関係や安全管理措置、委託先の監督、消費者保護、再発防止策など回答を得ていた。

同省は今回受けた報告から、業務を委託していた米国法人Sony Network Entertainment International（SNEI）では、セキュリティ担当役員など専門的な責任者が設置されておらず、脆弱性を自社で確認できないなど、組織面や技術面において安全管理体制に不備があったと指摘。

同社と委託会社の間で安全管理を遵守させるための委託契約についても締結されておらず、個人情報の管理にあたり、適切な監督が行われていなかったとして指導を行った。

同省は、重大な事故に関わらず利用者や同省に対する連絡が遅れたことについて遺憾を表す一方、事後対応については、記者会見の実施やクレジットカード会社への協力要請、安全管理体制の整備など再発防止策が自主的に進めらているとし、引き続き委託先における安全対策の実施を求めた。

また利用者に対してクレジットカードの状況に関する状況の周知や安全の確保、同社グループ内における情報共有や連携の強化など、個人情報の安全管理体制の向上を求めた。

（Security NEXT - 2011/05/30 ）ツイート