2024/02/16
顧客情報の流出 個人情報保護委員会が指導 安全管理措置の徹底を要請
個人情報保護委員会は、株式会社NTTドコモ及び株式会社NTTネクシアに対し、令和6年2月15日に、個人情報保護法に基づく指導等を行いました。
指導等の対象となった事案は、ドコモ社が自社インターネットサービス等に関する事業に関し、ネクシア社に対し、電話営業用の顧客情報管理を含む業務を委託していたところ、ネクシア社の派遣社員であった者が、令和5年3月30日、顧客情報管理のために業務上使用するPCから、個人契約するクラウドサービスに無断でアクセスし、合計約596万人分の個人データを同クラウドサービスへアップロードすることにより、外部に流出させたものです。
本件の業務は、令和4年7月にドコモ社が株式会社NTTぷららを吸収合併したことにより、ドコモ社が事業を承継したものであるところ、本件の業務に関するネットワーク等の執務環境については、ドコモ社が定めた情報管理規程に一部適合しない事項(以下「基準不適合事項」という。)が存在していました。
しかし、ドコモ社は、この基準不適合事項について、速やかに技術的な対応を行うことが困難であると判断し、ぷらら社における運用ルールに従うことを条件として、令和4年12月まで(後に延長し、令和5年5月末まで)の時限的例外措置として、基準不適合事項を許容することにしていたということです。
そんな状況下でこの事案が発生しました。
ドコモ社及びネクシア社は、大量の顧客の個人データを取り扱っていたにもかかわらず、ドコモ社がぷらら社を吸収合併した後、半年以上も、基準不適合事項のリスクが存在する状況下で業務を行っていたということで、安全管理措置を徹底するように指導が行われました。
この件を“対岸の火事”で片付けず、これを機に、自社の個人情報の保護に関する安全管理措置に落ち度がないか、再確認しておきたいところです。
より具体的な内容は、こちらをご覧ください。
<株式会社NTTドコモ及び株式会社NTTネクシアに対する個人情報の保護に関する法律に基づく行政上の対応について(令和6年2月15日)
https://www.ppc.go.jp/news/press/2023/240215_houdou/
« 中小企業の65.6%が人手不足と回答 賃上げ実施予定の企業は6割超え(日商の調査) | 「特定受託事業者に係る取引の適正化等に関する法律」の施行に向けた検討事項の整理を進める(特定受託事業者の就業環境の... »
記事一覧
- 就職氷河期世代の支援強化へ 関係閣僚会議が初会合 [2025/04/25]
- 労政審の労働政策基本部会が報告書をとりまとめ 地方や中小企業での良質な雇用の在り方がテーマ [2025/04/25]
- 時間外・休日労働協定届の本社一括届出などについて新たな通達を公表(厚労省) [2025/04/25]
- 「『多様な正社員』制度導入マニュアル」を公表(多様な働き方の実現応援サイト) [2025/04/25]
- 財政制度分科会 持続可能な社会保障制度の構築について議論 財政面からみた論点を整理(財務省) [2025/04/25]