« FISC 金融機関等のシステム監査指針(第3版)を発売 | Main | 総務省 電子政府システムのIPv6対応に向けたガイドラインの策定 »

2007.04.04

経済産業省 クレジット会社2社に対する個人情報保護法34条に基づく勧告

 こんにちは、丸山満彦です。見逃していました。。。クレジット会社2社に対して、経済産業省が個人情報保護法第34条に基づく是正勧告をしたようですね。。。

 
【経済産業省】
・2007.03.30 クレジット会社2社に対する個人情報保護法34条に基づく勧告について

=====
経済産業省は、株式会社ソニーファイナンスインターナショナル及びUFJニコス株式会社において、個人信用情報の取扱いついて個人情報保護法違反の行為が認めれたため、本日、両社に対して同法34条に基づく勧告を行いましたのでお知らせ致します。
=====

事実関係は、

=====
○ 経済産業省が株式会社ソニーファイナンスインターナショナル及びUFJニコス株式会社に対して法第32条の規定に基づき報告の徴収を行ったところ、株式会社ソニーファイナンスインターナショナル及びUFJニコス株式会社が信用情報機関(株式会社シー・アイ・シー及び株式会社シーシービー)に対して、個人の信用情報を本人の同意を得ずに与信審査目的以外の目的で照会して取得し、これを第三者に提供した事実が判明した。

○ これまで確認しているところでは、株式会社ソニーファイナンスインターナショナルの従業員が、平成18年8月から10月まで、計24件の個人信用情報を不正に取得し、第三者に提供していた。なお、これまで確認された以外にも不正利用が行われた可能性があり、引き続き調査を行っている。

○ UFJニコス株式会社については、同社従業員が、平成16年3月から平成19年3月まで、計673件の個人信用情報を不正に取得し、第三者に提供していたことが確認された。
=====

ということのようです。

勧告の内容は、

=====
Ⅰ.株式会社ソニーファイナンスインターナショナルに対する勧告
(1)法第16条第1項、第17条、第18条第1項及び第23条第1項の規定に違反した者を特定し、現時点における類似の違反の有無を調査し、違反が行われている場合には当該違反行為を中止し、当該違反の再発を防止するために必要な措置を講じること。
(2)法第20条及び第21条の規定に違反した状態を是正するため、次に掲げる措置を講じること。
①従業者による個人データへのアクセス状況の監視の用に供することができる適切な方法により従業者による個人データへのアクセスの記録を行うこと。
②個人データへのアクセス記録を確認する等の実効的な方法により従業者による個人データへのアクセス状況の監視を行うこと。
③上記①及び②のほか法第20条に基づく安全管理措置及び第21条に基づく従業者の監督の具体的な実施状況を確認し、実施している安全管理措置及び従業者の監督の内容を改善すること。
(3)上記(1)に基づいてとった措置を平成19年4月6日までに、上記(2)に基づいてとった措置を平成19年4月27日までに報告すること。

Ⅱ.UFJニコス株式会社に対する勧告
(1)法第20条に基づく安全管理措置及び第21条に基づく従業者の監督の具体的な実施状況を確認し、実施している安全管理措置及び従業者の監督の内容を改善すること。
(2)上記(1)に基づいてとった措置を平成19年4月27日までに報告すること。
=====

 個人データへのアクセス記録を確認し、従業者による個人データへのアクセス状況を監視ししなければならない。。。発見的統制ということですよね。


【過去の今日】
・2006.04.04 韓国 771万人の個人情報漏えい
・2005.04.04 個人情報保護法 苦情受付窓口

 

|

« FISC 金融機関等のシステム監査指針(第3版)を発売 | Main | 総務省 電子政府システムのIPv6対応に向けたガイドラインの策定 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference 経済産業省 クレジット会社2社に対する個人情報保護法34条に基づく勧告:

« FISC 金融機関等のシステム監査指針(第3版)を発売 | Main | 総務省 電子政府システムのIPv6対応に向けたガイドラインの策定 »