約596万人分の個人情報持出、NTTドコモらに行政指導 - 個情委

組織面についても、日次で行わせる自主点検は虚偽の申告が含まれていないことを前提としており、意図的にルールを破った場合もすぐに検知できないなど問題があり、監査なども行っていないため、委託先の管理監督にも不備があったと結論付けている。

またNTTネクシアについても、個人データの取扱状況を十分把握しておらず、組織的安全管理措置に問題があり、個人データの適正な取扱いの重要性に関する認識を醸成する人的安全管理措置などが不十分であるとした。

個情委では、こうした状況を踏まえ、両社に対して個人情報保護法にもとづいて行政指導を実施。適切な措置を講じ、3月15日までに報告するよう求めている。