26
(画面は経済産業省Webサイトより)

経済産業省は、大規模な個人情報流出事件を起こした株式会社ベネッセコーポレーション(岡山県岡山市、以下、ベネッセと省略)に対して、9月26日付で個人情報保護法第34条に基づく「勧告」を実施したと発表しました。下記に内容を要約します。

今回、経産省は、ベネッセにおいて下記の法律に違反した2つの行為があった。
1)個人情報の安全管理措置義務違反(法第20条)
 具体的には、個人情報の利用と管理に責任を持つ部門を設置していなかったことは、安全管理措置を怠っていたことになる。
2)委託先の管理監督義務違反(法第22条)
 具体的には、委託先に対して定期的な監査を行った際に、今回の流出経路となった情報システムを監査対象としていなかったことは、委託先の監督を怠っていたことになる。

そして、今回のような自体の再発を防止するための再発防止策を実施し、その具体的な内容を10月24日までに報告することとされました。

http://www.meti.go.jp/press/2014/09/20140926002/20140926002.html

(私のコメント)
個人情報保護法が施行されて9年になりますが、個人情報保護法に基づく「勧告」が出されるケースは本当に少なく、経済産業省としては3社目になるのではないかと思います。ベネッセにはとにかく再発防止策をしっかりやっていただきたいと思います。




週に一回程度、更新情報をお届けします

こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)

メンバー募集

オプティマ・ソリューションズは、個人情報保護のためにPマーク・ISMSの取得を通して、様々な企業様をサポートするコンサルティング&サービス会社です。未経験者でも大歓迎です!明るく、真剣に打ち込める環境で一緒に働きましょう!

✅ Pマーク/ISMSコンサルタント
✅ 営業
✅ 広報

興味がある方、ぜひこちらからご連絡ください!