« JIPDEC Pマーク取得時における電話帳データを利用する事業者の認定条件と適用について | Main | 個人情報の大量流出 »

2007.03.11

総務省が個人情報の漏えい事案に関してKDDI株式会社に個人情報保護法第34条第1項に基づく勧告をしたようですね。。。

 こんにちは、丸山満彦です。総務省が個人情報の漏えい事案に関してKDDI株式会社に個人情報保護法第34条第1項に基づく勧告をしたようですね。。。漏えいというか紛失のようですが、前にも400万人も漏らし厳重注意を受けたにも・・・ということも影響しているようですね。。。

 
 個人情報保護法に基づく勧告は金融庁が行っていますが、
【総務省 総合通信基盤局電気通信事業部消費者行政課】
・2007.03.09 個人情報の漏えい事案に関するKDDI株式会社に対する勧告

=====
昨年6月にインターネット接続サービスの顧客情報約400万件の漏えい事案が発覚し、同年9月に総務省から再発防止に努めるよう厳重注意を受けたにもかかわらず、再び大規模な個人情報漏えい事案を発生させたことは、個人データに係る安全管理措置等に重大な問題があったと認められました。
=====

KDDIが発表した、発生原因と主な再発防止策は次のとおりですね。。。
=====
2 発生原因
(1) 光磁気ディスクが紛れ込む可能性のある段ボール箱を作業中に使用していたこと。
(2) 作業マニュアルに光磁気ディスクの保管・管理に関する規定が明記されていなかったこと。
(3) KDDIの委託先に対する指導・監督が不十分であったこと。

3 主な再発防止策
(1) 段ボール箱に代えて、透明なコンテナを利用することとし、また作業状況を記録するため、監視カメラを増設する。
(2) 作業マニュアルに光磁気ディスクの保管・管理に関する規定を追加する。
(3) 社内で保有する外部記録媒体についても暗号化措置を行い、全社的・一元的に管理する。
(4) 本件事案を踏まえ、全社員に対して注意喚起を行うとともに、関係業務委託先についても再発防止を指示する。
=====

【KDDI】
・2007.03.09 お客様情報紛失に関する総務大臣からの勧告について

=====
KDDIは、数多くのお客様情報を取り扱う通信事業者としての立場を強く認識し、本件に関する管理責任を明確化するため、3月1日に社内処分を行なうとともに、全社一丸となって情報セキュリティ強化策を着実に実行することにより、当社への信頼を回復していく決意です。
=====
 ということのようです。。。

【参考】このブログ
・2007.01.09 個人情報が漏えいした場合の対応は総務省の放送事業者向けが厳しいらしい。。。
・・【内閣府 国民生活局】平成17年度個人情報保護法施行状況の概要(PDF)(412KB) 



【過去の今日】
・2006.03.11 日本の保証基準
・2005.03.11 全日本病院協会 個人情報保護法施行に伴う医療機関における準備事項等に関する資料提供
・       漏えいした事実を郵送で通知するとかえってお客様の苦情になる場合
・       名古屋高裁 可児市電子投票 無効!
・       個人情報保護法 頭の体操13

|

« JIPDEC Pマーク取得時における電話帳データを利用する事業者の認定条件と適用について | Main | 個人情報の大量流出 »

Comments

単語の節句さん、せろまるさん、コメントありがとうございます。
 ちょっと個社名を出すのはどうかなぁ・・・と思ったのですが。。。ドラッグ&ドロップで自動的に暗号化するソフトは日立さんがだしている、セキュアコンテナというソフトで実現できたと思います。。。外部媒体に保存するときに自動的に暗号化します。。。

Posted by: 丸山満彦 | 2007.03.12 at 14:28

丸山様が勇気をだして(?)社名をあげたので
私も。。。

NECのMobileProtectでも自動暗号化できたと
思います。。。

同じく外部媒体に保存する際に自動暗号してくれます。。。

警察庁がそういったソフトを導入するのはいいことだと思うのですが、現時点でのUSBメモリに保存された情報と、そのUSBメモリの保管状況の把握、
運用の徹底と定期的なモニタリングが重要ですよね。。。
それと、USBメモリ等が使用されたことをきちんと検知する仕組みも。

Posted by: せろまる | 2007.03.12 at 15:26

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/14211108

Listed below are links to weblogs that reference 総務省が個人情報の漏えい事案に関してKDDI株式会社に個人情報保護法第34条第1項に基づく勧告をしたようですね。。。:

« JIPDEC Pマーク取得時における電話帳データを利用する事業者の認定条件と適用について | Main | 個人情報の大量流出 »