総務省は、3月9日付けで、本年1月に発生した個人情報の紛失事故に関して、KDDIに対して個人情報保護法34条に基く「勧告」を実施しました。個人情報保護法の34条に基く「勧告」は、国内で3例目のケースと思われます。
本事件は、今年1月に同社の小山テクニカルセンター内でau携帯電話サービスの解約者の個人情報(氏名、住所、電話番号等)22万4183名分を収めたMO(光磁気ディスク)が紛失されたというもの。同社によれば、MOは、業務委託先従業者による作業中に段ボール箱に紛れ込み、廃棄業者によって処分された可能性が高いとのことです。

同社は昨年6月に個人情報400万件の漏えい事件を起こし、総務省から厳重注意を受けていたにも関わらず、再び今回の事件を起こしたことに対して、総務省では、個人データの安全管理措置に重大な問題があると判断し、個人情報保護法第34条第1項に基いて「勧告」を行いました。

勧告内容は下記の通り。

---------------------------------
1 以下の点について、個人の権利利益を保護するために必要な措置をとること
(1) 個人データの安全管理のための措置の徹底
(2) 個人データの安全管理を図るための委託先に対する監督の徹底
2 上記1に基づいてとった措置を平成19年4月9日までに報告すること
---------------------------------

ついにやりましたね!総務省さん。

今回の事件は、漏えい事件とはいえ、実際には紛失しただけであり、何かの被害があったわけでもないのですが、その前の事件との関連で「勧告」となってしまいました。単一事件に対する措置としては大変厳しいものと思われ、ある意味で私にとっても予想外の出来事でありますが、総務省としては、単一事件としての内容よりも、同様のことが繰り返されていることを組織的な問題と捉えて、今回の「勧告」が行われたのではないかと思います。

なお、過去の勧告の事例は下記の通り(本Blog調査による)。

2005年05月20日 金融庁がみちのく銀行に「勧告」
2006年05月01日 金融庁がみずほ銀行に「勧告」
2007年03月09日 総務省がKDDIに「勧告」

http://www.soumu.go.jp/s-news/2007/070309_5.html
http://www.kddi.com/corporate/news_release/2007/0309a/index.html

http://blog.optima-solutions.jp/archives/50639791.html
http://blog.optima-solutions.jp/archives/50388582.html

※追記:今回の大日本印刷事件で、またKDDIの個人情報の流出が発覚したようですね。発生が2002年1月とのことですので、さかのぼっての処分はないものと思われますが、KDDIとしては連日の個人情報流出事件で、かなりピリピリしているのではないかなと思います。



●週に一回程度、更新情報をお届けします。
こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)