元役員による個人情報持ち出しが発生したDEXに行政指導
総務省は、元役員が個人情報を不正に持ち出し、売却していたことが発覚したインターネットサービスプロバイダのDEXに対し、個人情報の適正管理と再発防止を求める行政指導を行った。
同社元役員が同社業務委託先に不法に侵入し、顧客システムにアクセス。8万3762件におよぶ顧客情報を不正に入手、持ち出していたもの。
同社より報告を受けた同省では、委託先管理をはじめ、個人情報の安全管理に問題があり、個人情報保護法および同法の電気通信事業向けガイドラインに違反すると指摘。
同社に対し、安全管理、委託先管理、従業員の研修などを抜本的に見直し、再発を防止するよう文書により指導した。
(Security NEXT - 2016/09/16 )
ツイート
PR
関連記事
委託調査の関連データが保存されたPCを紛失 - 埼玉県
看護師が患者資料を本に挟んで持ち帰り - 本売却から発覚
非常用個人情報を電車に置き忘れ、車庫で回収 - 静岡市
ユニフォームに個人情報入りメモリ、洗濯業者から回収 - 関越病院
個人情報含む記憶媒体紛失、教諭2人を懲戒処分 - 北海道
病院向け月刊誌に患者の個人情報 - 石川県の公立病院
国勢調査員が書類紛失、外部持出なしと説明 - 生駒市
保育所で卒園児情報含むUSBメモリが所在不明 - 北九州市
誤って資料を持ち帰り紛失、住民が商業施設で拾得 - 新潟県
小学校教諭が児童情報含むUSBメモリを持ち帰り紛失 - 紀の川市
