総務省がKDDIを厳重注意 - 個人情報保護法ガイドライン違反で

KDDIにおいて個人情報400万件が漏洩したことを受け、管理が不十分だったとして、総務省は文書による行政指導を行った。

同事件は、DIONの顧客約400万名分の個人情報が流出したもの。KDDIの開発委託先社員がデータを持ち出し、さらに第三者へ提供したことから恐喝事件へと発展した。すでに容疑者3名が書類送検され、2名は恐喝未遂容疑で起訴されている。

KDDIでは、総務省に対して事件の詳細を報告。その結果、同省ではデータベースのアクセス制限やデータの持ち出し管理に不備があったと判断し、個人情報保護法の電気通信事業向けガイドラインに違反しているとして、厳重注意を行った。

さらに同省では、電気通信事業者団体に対し、同様の事件が発生しないよう注意を喚起したという。

（Security NEXT - 2006/09/21 ） ツイート

PR

関連記事

都スタートアップ支援拠点のサイトが改ざん - 影響など詳細を調査
相次ぐ脆弱性の悪用、ゼロデイ攻撃も - 悪用リスト登録が週明け以降7件
「NVIDIA runx」に脆弱性 - サポート終了により修正予定なし
「SolarWinds WHD」に複数の深刻な脆弱性 - アップデートで修正
「Ivanti EPMM」にゼロデイ脆弱性、悪用確認 - パッチ適用や侵害調査を
ファンクラブ会員メールに他人氏名、事務局ミスで - 大阪ブルテオン
Windows環境の「Symfony」でシェル経由処理に問題 - 破壊的操作のおそれ
生活保護関連書類持ち帰り家庭ゴミとして処分、情報流出や未支給も - 旭川市
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
雑誌のアンケート回答者情報が流出した可能性 - DMMグループ出版社