元役員による個人情報持ち出しが発生したDEXに行政指導
総務省は、元役員が個人情報を不正に持ち出し、売却していたことが発覚したインターネットサービスプロバイダのDEXに対し、個人情報の適正管理と再発防止を求める行政指導を行った。
同社元役員が同社業務委託先に不法に侵入し、顧客システムにアクセス。8万3762件におよぶ顧客情報を不正に入手、持ち出していたもの。
同社より報告を受けた同省では、委託先管理をはじめ、個人情報の安全管理に問題があり、個人情報保護法および同法の電気通信事業向けガイドラインに違反すると指摘。
同社に対し、安全管理、委託先管理、従業員の研修などを抜本的に見直し、再発を防止するよう文書により指導した。
(Security NEXT - 2016/09/16 )
ツイート
PR
関連記事
病院向け月刊誌に患者の個人情報 - 石川県の公立病院
国勢調査員が書類紛失、外部持出なしと説明 - 生駒市
保育所で卒園児情報含むUSBメモリが所在不明 - 北九州市
誤って資料を持ち帰り紛失、住民が商業施設で拾得 - 新潟県
小学校教諭が児童情報含むUSBメモリを持ち帰り紛失 - 紀の川市
生活困窮者の相談内容含むUSBメモリが所在不明 - 北九州市
元従業員が取引先情報を不正流出、営業利用から発覚 - ヤマト運輸
児童情報含む私物USBメモリを紛失、小学校教諭を処分 - 北海道
委託業者の別自治体向け納品ファイルに個人情報 - あま市
元従業員が顧客情報を不正持出、貸与PC点検で判明 - T&Dリース
