本事件は、今年1月に同社の小山テクニカルセンター内でau携帯電話サービスの解約者の個人情報（氏名、住所、電話番号等）22万4183名分を収めたMO(光磁気ディスク)が紛失されたというもの。同社によれば、MOは、業務委託先従業者による作業中に段ボール箱に紛れ込み、廃棄業者によって処分された可能性が高いとのことです。

同社は昨年6月に個人情報400万件の漏えい事件を起こし、総務省から厳重注意を受けていたにも関わらず、再び今回の事件を起こしたことに対して、総務省では、個人データの安全管理措置に重大な問題があると判断し、個人情報保護法第34条第1項に基いて「勧告」を行いました。

勧告内容は下記の通り。

---------------------------------
1 以下の点について、個人の権利利益を保護するために必要な措置をとること
(1) 個人データの安全管理のための措置の徹底
(2) 個人データの安全管理を図るための委託先に対する監督の徹底
2 上記１に基づいてとった措置を平成19年４月９日までに報告すること
---------------------------------

ついにやりましたね！総務省さん。

今回の事件は、漏えい事件とはいえ、実際には紛失しただけであり、何かの被害があったわけでもないのですが、その前の事件との関連で「勧告」となってしまいました。単一事件に対する措置としては大変厳しいものと思われ、ある意味で私にとっても予想外の出来事でありますが、総務省としては、単一事件としての内容よりも、同様のことが繰り返されていることを組織的な問題と捉えて、今回の「勧告」が行われたのではないかと思います。

なお、過去の勧告の事例は下記の通り(本Blog調査による)。

2005年05月20日　金融庁がみちのく銀行に「勧告」
2006年05月01日　金融庁がみずほ銀行に「勧告」
2007年03月09日　総務省がKDDIに「勧告」

http://www.soumu.go.jp/s-news/2007/070309_5.html
http://www.kddi.com/corporate/news_release/2007/0309a/index.html

http://blog.optima-solutions.jp/archives/50639791.html
http://blog.optima-solutions.jp/archives/50388582.html

※追記：今回の大日本印刷事件で、またKDDIの個人情報の流出が発覚したようですね。発生が2002年1月とのことですので、さかのぼっての処分はないものと思われますが、KDDIとしては連日の個人情報流出事件で、かなりピリピリしているのではないかなと思います。