ニュース

総務省、エクスコムグローバルの個人情報漏えいに行政指導

 総務省は3日、4月にクレジットカード情報を含む個人情報漏えいを起こしたエクスコムグローバル株式会社に対して、個人情報の適正な管理の徹底を図るとともに、再発防止策を早急に講じるよう文書による行政指導を行ったと発表した。

 エクスコムグローバルでは5月27日、海外渡航者向けのデータ通信サービス「GLOBAL DATA」および携帯電話レンタルサービス「Global Cellular」の顧客情報が漏えいしたことを公表。4月19日~23日にウェブサーバーに対するSQLインジェクション攻撃を受けたことから、クレジットカード情報など10万9112件の個人情報の漏えいが発生した。

 総務省では、エクスコムグローバルは個人情報の保護に関する法律(平成15年法律第57号)および、電気通信事業における個人情報保護に関するガイドライン(平成16年総務省告示第695号)における安全管理措置義務に違反したと認められるとして、9月3日付で文書による指導を実施。エクスコムグローバルに対して、個人情報の取り扱いにかかる技術面および組織面における安全管理対策のあり方、従業員などに対する個人情報についての研修のあり方、個人情報漏えい事案が発生した際の顧客・関係者などへの迅速かつ的確な周知の方法などを抜本的に見直した上で、再発防止に努めることを求めている。

(三柳 英樹)