元役員による個人情報持ち出しが発生したDEXに行政指導

総務省は、元役員が個人情報を不正に持ち出し、売却していたことが発覚したインターネットサービスプロバイダのDEXに対し、個人情報の適正管理と再発防止を求める行政指導を行った。

同社元役員が同社業務委託先に不法に侵入し、顧客システムにアクセス。8万3762件におよぶ顧客情報を不正に入手、持ち出していたもの。

同社より報告を受けた同省では、委託先管理をはじめ、個人情報の安全管理に問題があり、個人情報保護法および同法の電気通信事業向けガイドラインに違反すると指摘。

同社に対し、安全管理、委託先管理、従業員の研修などを抜本的に見直し、再発を防止するよう文書により指導した。

（Security NEXT - 2016/09/16 ） ツイート

PR

関連記事

従業員が退職時に顧客情報を持出、転職先で使用 - プルデンシャル生命
顧客情報記載の伝票綴1冊が所在不明 - 東春信金
海外グループ会社の元従業員が個人情報を不正持出 - クラレ
無許可で持ち帰った業務用記録メディアが鞄ごと盗難被害 - さいたま市
メンテナンス中に本人確認資料画像データを誤消去 - 琉球銀
公民館で個人情報含むUSBメモリが所在不明に - 岐阜市
アレルギー情報含む書類が飛散 - 給食事業者がコンビニでコピー時に
置き忘れてPC紛失、在宅勤務時のデータ残存か - 国立国語研究所
個人情報含む診療報酬の返還に関わる書類を紛失 - 新潟県
約596万人分の個人情報持出、NTTドコモらに行政指導 - 個情委