総務省は20日、NTT東日本に対し、同社の顧客情報流出事案2件について、行政指導を行なった。また、NTT東日本から報告のあった事案の経緯や再発防止策についての概要を公表した。
NTT東日本の報告によれば、9月20日公表の事案では、元社員が退職時に個人情報を無断で持ち出し、自宅のPCに保存。その後、ウイルスに感染し、ファイル交換ソフト「Winny」を通じて個人情報がインターネット上に流出した。流出したのは、顧客情報(氏名、住所、電話番号等)と、社員情報(氏名、電話番号等)約41,000件。
また、9月25日公表の事案では、社員が個人情報を記録している社用PCを無断で持ち出し、自宅のPCにデータを保存。その後、ウイルスに感染し、ファイル交換ソフト「Share」を通じて個人情報がインターネット上に流出した。流出したのは、業務委託元の職員情報(氏名、職種等)と、社員情報(氏名、電話番号等)約12,000件。
総務省によれば、NTT東日本の事案2件は、個人情報保護法第20条および電気通信事業における個人情報保護に関するガイドライン第11条第1項に規定する安全管理措置義務、ならびに個人情報保護法第21条及びガイドライン第12条第1項、第2項及び第5項に規定する従業者の監督に違反するものとし、同省はNTT東日本に対し、遺憾の意を表明。再発防止に努めるよう文書による厳重注意を行なったという。
関連情報
■URL
ニュースリリース
http://www.soumu.go.jp/s-news/2007/071220_6.html
■関連記事
・ NTT東日本、フレッツなどの顧客情報31,096件がWinny流出(2007/09/20)
・ NTT東日本、済生会横浜市東部病院の患者情報など1万件超「Share」で流出(2007/09/25)
( 野津 誠 )
2007/12/21 13:51
- ページの先頭へ-
|