本事件は、昨年12月18日に同社の社員が、同社のポータルサイトのキャンペーンに応募した顧客の個人情報を自宅で作業するため、ＵＳＢメモリにコピーして持ち出し、自宅の個人用のパソコンに保存していたところ、そのパソコンが盗難に遭い、個人情報（氏名、住所、郵便番号、電話番号、ｅメールアドレス等）44,723件が漏えいしたというもの。

これに対して、総務省では、個人情報保護法と、電気通信事業者向け個人情報保護ガイドラインの安全管理措置義務等の規定に違反するものであると判断し、同社に対して「遺憾の意の表明」と、再発防止に努めるよう「文書による厳重注意」を行ったとのことです。

で、私、過去にも何回も本Blogで書いているのですが、「個人情報保護法には『助言』や『勧告』という仕組みがあるのに、どうしてそのどちらでもない曖昧な『文書による指導』を総務省は行っているのか？」という疑問がふつふつと湧いてきましたので、プレスリリースに明記されているご担当の総合通信基盤局電気通信事業部消費者行政課・田中係長にお電話でお話をお聞きしました。

(お話の要旨を私がまとめたものです)
----------------------------------
今回行った「文書による指導」とは、個人情報保護法に基づく措置ではなく、行政手続法に基づいて行ったものである。行政手続法では、監督官庁は事業者に対して文書による指導を行うことができるが、これはあくまで任意の協力に基づくものである。今回も同社からは再発防止措置を明確に示してもらっているので、これが実行されて、今後こういう事態が起こらないようになれば、それでよいと考えている。

個人情報保護法の「助言」「指導」となると、それに従わない場合は「勧告」「罰則」と続くものであり、強制力を持つものだ。今回は、そこまでの必要性はないとの判断である。
----------------------------------

ということでした。

行政手続法という法律についても、今回勉強することとなりましたが、あくまで任意協力の範囲内で行政が民間を指導していくことができるものということで、一定の意味があることも分かりました。疑問が解けてスッキリしました。田中さん、お忙しい中、お答えいただきましてありがとうございました。

http://www.soumu.go.jp/s-news/2007/070308_6.html
http://www.houko.com/00/01/H05/088.HTM

http://blog.optima-solutions.jp/archives/50516443.html
http://blog.optima-solutions.jp/archives/50623281.html