総務省は15日、NTT西日本(大阪市)において本年3月に発生した、同グループ会社従業員の個人情報を流出させた件に関し、同社に対して文書による厳重注意を行なった。
これは、同社が人材育成業務を委託しているNTTラーニングシステムが3月、事務所移転作業中にグループ会社所属社員6万3,137名分の氏名、年齢、生年月日、経歴等を記録したパソコンを紛失したもの。同社は同月中に警察への盗難届提出と大阪労働局へ報告、対象社員への説明は行なっていたが、事件の公表はしていなかった。翌4月10日になって、衆議院総務委員会で指摘を受けて明らかになった。
総務省は事故の経緯や再発防止策等を取りまとめて報告するよう同社に要請、6月6日に報告を受けた。報告内容を受け、事務所移転作業に伴うパソコンの一時保管場所が不適切であったことや、監督が徹底していなかったことなど、個人情報の管理体制について問題を指摘。個人情報保護法や電気通信事業者向けガイドラインに違反していたものとして、厳重注意を行なった。同社では、委託先の管理徹底や個人情報の安全確保など再発防止策を進めるという。
(2007/06/19 ネットセキュリティニュース)
■個人情報の漏えい事案に関する西日本電信電話株式会社に対する措置(総務省)
http://www.soumu.go.jp/s-news/2007/070615_7.html
【過去記事:ネットセキュリティニュース】
・NTT西日本、社員情報6万3,137名分を含むパソコン紛失~国会で批判受け公表(2007/04/26 )
・NTT西日本、Winnyのウイルス感染で顧客情報3,140件、電話番号等21万件流出(2006/12/07)