元役員による個人情報持ち出しが発生したDEXに行政指導
総務省は、元役員が個人情報を不正に持ち出し、売却していたことが発覚したインターネットサービスプロバイダのDEXに対し、個人情報の適正管理と再発防止を求める行政指導を行った。
同社元役員が同社業務委託先に不法に侵入し、顧客システムにアクセス。8万3762件におよぶ顧客情報を不正に入手、持ち出していたもの。
同社より報告を受けた同省では、委託先管理をはじめ、個人情報の安全管理に問題があり、個人情報保護法および同法の電気通信事業向けガイドラインに違反すると指摘。
同社に対し、安全管理、委託先管理、従業員の研修などを抜本的に見直し、再発を防止するよう文書により指導した。
(Security NEXT - 2016/09/16 )
ツイート
PR
関連記事
外来受診者の一部名簿が所在不明に - ちば県民保健予防財団
監視システムに個人情報を誤保存、委託先から閲覧可能に - ファストリ
学童保育で児童の写真含むデジカメが所在不明に - 高槻市
看護師が資料を持ち帰り一時紛失、自宅で見つかる - 神奈川県看護協会
高校教諭が個人情報含むUSBメモリを一時紛失、6日後回収 - 大阪府
他職員に対して窃盗や不正アクセスした職員を懲戒免職 - 岐阜県
退職時に共済契約データ持出、内部調査で発覚 - JAえちご上越
駐車施設付置届出書含むバックアップ用USBメモリが所在不明 - 川崎市
無許可の患者情報持ち出し、サポート詐欺被害から発覚 - 近大病院
自宅で業務のため持ち出したUSBメモリを紛失 - 静岡県
