元役員による個人情報持ち出しが発生したDEXに行政指導
総務省は、元役員が個人情報を不正に持ち出し、売却していたことが発覚したインターネットサービスプロバイダのDEXに対し、個人情報の適正管理と再発防止を求める行政指導を行った。
同社元役員が同社業務委託先に不法に侵入し、顧客システムにアクセス。8万3762件におよぶ顧客情報を不正に入手、持ち出していたもの。
同社より報告を受けた同省では、委託先管理をはじめ、個人情報の安全管理に問題があり、個人情報保護法および同法の電気通信事業向けガイドラインに違反すると指摘。
同社に対し、安全管理、委託先管理、従業員の研修などを抜本的に見直し、再発を防止するよう文書により指導した。
(Security NEXT - 2016/09/16 )
ツイート
PR
関連記事
患者画像など所在不明、調査で持出も判明 - 富山大病院
元従業員が顧客情報持ち出し、在職者も関与 - プルデンシャル生命
小学校で通知表所見含む私物USBメモリを紛失 - むかわ町
小学校と幼稚園で卒業証書台帳の紛失が判明 - 尼崎市
元社員に顧客情報を漏洩 転職時に持ち出しの疑いも - ジブラルタ生命
VPN経由で侵害、個人情報の流出を確認 - DTSグループのSIer
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
高校教諭が書類を車上に置いて走行、路上に散乱 - 宮城県
受託要配慮個人情報含むPC紛失、約1カ月後に回収 - 日本健康文化振興会
小学校で卒業生台帳が所在不明、鍵付金庫で保管 - 葛飾区
