今年6月にKDDI(本社:東京都千代田区)が運営するインターネット接続サービス「DION」の顧客情報約400万件が流出した件について、総務省は21日、同社に対して個人情報の適正管理を徹底するよう文書で指導した。
この情報流出事件は、当時KDDIの顧客情報管理システムの検証業務に携わっていた業務委託先社員が、自宅で作業を行う目的で業務用パソコンを持ち帰り、私有パソコンに当該データを保存、知人に提供したことにより発生した。当該データをもとに同社に金銭を要求したとして、今年6月に2名が恐喝未遂容疑で逮捕・起訴され、9月には情報流出に関わった2名が著作権法違反で書類送検された。
KDDIは、事件発生の原因は、個人情報データの持ち出し制限やデータベース管理の不徹底、委託先の監督不十分などにあったとし、情報システム設置エリアへの入退室管理強化をはじめとする再発防止策をとりまとめ、20日に総務省に報告、提出した。
これを受け、総務省は同社における流出当時の個人情報の取扱いは、電気通信事業における個人情報保護に関するガイドラインに違反するものであるとし、同社に対し厳重注意を行なうとともに、電気通信事業者団体に対し、加盟事業者へ個人情報の管理の徹底をはかる旨の注意喚起を行うよう要請した。KDDIでは、13日付けで責任者の社内処分を行なうとともに、先月2日に発表した再発防止のための情報セキュリティ強化対策を早急かつ着実に実行していくとしている。
(2006/09/22 ネットセキュリティニュース)
■個人情報の漏えい事案に関する KDDI 株式会社に対する措置(総務省)
http://www.soumu.go.jp/s-news/2006/060921_1.html
■お客様情報流出に関する総務省からの行政指導について(KDDI)
http://www.kddi.com/corporate/news_release/2006/0921/index.html
■お客様情報流出に関するお知らせ(KDDI)
http://www.kddi.com/corporate/information/index.html
【関連記事:ネットセキュリティニュース】
・KDDII顧客流出、情報を持出したのはシステム開発委託先の取引会社社員(2006/08/07
・KDDIの顧客情報400万名分流出、恐喝容疑で男2人逮捕(2006/06/14)