総務省は、2月4日付けで、西日本電信電話株式会社（NTT西日本、大阪府大阪市）に対して、個人情報保護法ならびに電気通信事業向けガイドラインにの安全管理措置義務等に違反する内容があったとして厳重注意を行いました。

今回発生した事象は、2008年から2009年にかけて、NTT西日本の社員が、子会社や一部のNTT西日本の代理店に下記の情報を提供したということです。

・NTTの光ファイバーサービスを提供可能なマンションに居住していて
・NTTならびに他社のADSLサービスを利用している利用者の部屋番号

つまり、この部屋をターゲットに営業に行くと、すでにADSLを使用しているわけですから、光ファイバーの営業が円滑にいくというわけですよね。これは確かに役立つ情報です。しかし、NTT西日本は、単に工事や回線メンテナンスのために、これらの情報を保有していたのであって、営業に使用するためにこういう情報を持っていたわけではなかったのです。

ここで個人情報保護法での目的外利用が発生したわけです。また、このようにインフラを管理しているNTT西日本が競合他社の情報を含む営業情報を自社の利益のために使用することは、公正な競争条件を阻害するとも言えるわけです。

これに対して、同様の光ファイバーサービスを提供する他社からクレームが出たようで、総務省としては2009年11月に「報告の徴収」を行い、今年1月に「聴聞」を開催し、「電気通信事業紛争処理委員会」に諮問し、答申を得るというステップを経て、今回の厳重注意に至ったものです。

今回の総務省の発表は、電気通信事業法に基づく「業務改善命令」とセットになっていますが、個人情報保護法に基づく部分については「文書による厳重注意」です。

また、個人情報保護法に関する違反としては、
（20条）安全管理義務
（21条）従業者の監督義務
（22条）委託先の監督義務
に反したとされ、
（16条）利用目的による制限
は対象とはなりませんでした。

すなわち、組織的に「目的外利用」をしたとは認められた訳ではなく、そもそも、社員が独断で上記の情報にアクセスできる状態を放置したことが20条違反であり、そのような行為を許したことが21条違反であり、営業活動を委託した会社がそれらの情報を利用して営業活動を行っているのを放置したことが22条違反になるとの認識のようです。

http://www.soumu.go.jp/menu_news/s-news/02kiban02_000035.html
http://www.ntt-west.co.jp/info/support/owabi20100204.html
http://www.ntt-west.co.jp/news/0912/091217a.html