総務省は5日、ケイ・オプティコムに対して個人情報保護法などに違反するとして厳重注意を行なった。5月に発生した顧客情報漏洩事件に関するケイ・オプティコムからの報告書を受けての行政指導となる。
今回の顧客情報漏洩事件は、ケイ・オプティコム社員が11,934人分の顧客情報が保存されたHDDを自宅に持ち帰る途中に紛失したというもの。ケイ・オプティコムでは当初、最大12,004件の顧客情報が漏洩した可能性があるとしていたが、その後の調査で、HDDに含まれていた顧客情報は11,934人分だったことが判明した。
ケイ・オプティコムの報告書によると、発生原因は「業務上の必要性からやむを得ず個人情報を社外に持ち出す際の手続や従業者として遵守すべき事項が明確にされていなかったこと」「社外に持ち出す個人情報を最低限のものとする措置が講じられていなかったことなど、セキュリティ対策に不備があったこと」の2点だった。
報告を受けた総務省では、個人情報の管理体制が不十分だったとケイ・オプティコムの責任を指摘。個人情報保護法や「電気通信事業における個人情報保護に関するガイドライン」の安全管理措置義務などに違反するものとして、遺憾の意を表明するとともに再発防止に努めるよう厳重注意を行なった。
また、ケイ・オプティコムでも「設備情報と個人情報の分離を徹底し、業務上必要な個人情報を特定する」「個人情報の持ち出しは禁止とし、例外的に持ち出す場合の手順及び安全管理措置を明確化する」「個人情報を持ち出さずに業務を行なうことを可能とするシステムの構築を行なう」といった再発防止策を総務省に報告した。同社では「個人情報を取り扱う事業者としてあってはならない事件。今回の指導を厳粛に受け止め、再発防止策を実施していく」としている。
関連情報
■URL
報道資料
http://www.soumu.go.jp/s-news/2005/050705_1.html
■関連記事
・ ケイ・オプティコム、最大12,004名分の顧客情報を記録したHDDを紛失(2005/05/16)
( 鷹木 創 )
2005/07/05 17:56
- ページの先頭へ-
|