2024/02/16
顧客情報の流出 個人情報保護委員会が指導 安全管理措置の徹底を要請
個人情報保護委員会は、株式会社NTTドコモ及び株式会社NTTネクシアに対し、令和6年2月15日に、個人情報保護法に基づく指導等を行いました。
指導等の対象となった事案は、ドコモ社が自社インターネットサービス等に関する事業に関し、ネクシア社に対し、電話営業用の顧客情報管理を含む業務を委託していたところ、ネクシア社の派遣社員であった者が、令和5年3月30日、顧客情報管理のために業務上使用するPCから、個人契約するクラウドサービスに無断でアクセスし、合計約596万人分の個人データを同クラウドサービスへアップロードすることにより、外部に流出させたものです。
本件の業務は、令和4年7月にドコモ社が株式会社NTTぷららを吸収合併したことにより、ドコモ社が事業を承継したものであるところ、本件の業務に関するネットワーク等の執務環境については、ドコモ社が定めた情報管理規程に一部適合しない事項(以下「基準不適合事項」という。)が存在していました。
しかし、ドコモ社は、この基準不適合事項について、速やかに技術的な対応を行うことが困難であると判断し、ぷらら社における運用ルールに従うことを条件として、令和4年12月まで(後に延長し、令和5年5月末まで)の時限的例外措置として、基準不適合事項を許容することにしていたということです。
そんな状況下でこの事案が発生しました。
ドコモ社及びネクシア社は、大量の顧客の個人データを取り扱っていたにもかかわらず、ドコモ社がぷらら社を吸収合併した後、半年以上も、基準不適合事項のリスクが存在する状況下で業務を行っていたということで、安全管理措置を徹底するように指導が行われました。
この件を“対岸の火事”で片付けず、これを機に、自社の個人情報の保護に関する安全管理措置に落ち度がないか、再確認しておきたいところです。
より具体的な内容は、こちらをご覧ください。
<株式会社NTTドコモ及び株式会社NTTネクシアに対する個人情報の保護に関する法律に基づく行政上の対応について(令和6年2月15日)
https://www.ppc.go.jp/news/press/2023/240215_houdou/
« 中小企業の65.6%が人手不足と回答 賃上げ実施予定の企業は6割超え(日商の調査) | 「特定受託事業者に係る取引の適正化等に関する法律」の施行に向けた検討事項の整理を進める(特定受託事業者の就業環境の... »
記事一覧
- こどもの数は43年連続で減少 1,401万人となり過去最低(総務省) [2024/05/07]
- 所得税の定額減税の概要について 日商が給与支払者向けの動画セミナーを公表 [2024/05/07]
- 特許庁が取りまとめた「知財・無形資産の投資・活用ガイドブック」を公表(経産省) [2024/05/07]
- 危険な業務・作業を行う場所では一人親方等の労働者以外の者に対しても労働者と同等の保護措置を(安衛則等の一部改正について通達) [2024/05/02]
- 労働保険の電子申請に関する特設サイトを案内(厚労省) [2024/05/01]