約596万人分の個人情報持出、NTTドコモらに行政指導 - 個情委
組織面についても、日次で行わせる自主点検は虚偽の申告が含まれていないことを前提としており、意図的にルールを破った場合もすぐに検知できないなど問題があり、監査なども行っていないため、委託先の管理監督にも不備があったと結論付けている。
またNTTネクシアについても、個人データの取扱状況を十分把握しておらず、組織的安全管理措置に問題があり、個人データの適正な取扱いの重要性に関する認識を醸成する人的安全管理措置などが不十分であるとした。
個情委では、こうした状況を踏まえ、両社に対して個人情報保護法にもとづいて行政指導を実施。適切な措置を講じ、3月15日までに報告するよう求めている。
(Security NEXT - 2024/02/15 )
ツイート
PR
関連記事
「Firefox」にメモリ破壊の脆弱性 - 任意コード実行のおそれ
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供
米当局、「SharePoint Server」の脆弱性悪用に注意喚起
サポート詐欺でPC遠隔操作、情報流出を調査 - 東北文化学園大
システムの登録ユーザー情報、ユーザー間で閲覧可能に - コマツ
児童情報を全認定こども園にメール誤送信 - 八王子市
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正

