どこよりも詳しい個人情報ブログ

８日・９日と、漏洩をしたNTTレゾナントとKDDIに対して
相次いで総務省から、文書にて処置が行われました。

８日にNTTレゾナントに対しての措置
以下「INTERNET　WATCH」の記事（07/03/08）
より引用（一部略）-------------------------------------

総務省、NTTレゾナントの個人情報漏洩に対して厳重注意

　総務省は8日、NTTレゾナントに対して2006年12月に発生した
個人情報の漏洩事件に対して、再発防止に努めるよう文書に
よる厳重注意を行なったことを発表した。

　この問題は、NTTレゾナントが運営するポータルサイト「goo」
で実施したキャンペーン応募者の個人情報を、同社社員が自宅
で作業するためにUSBメモリに複製して持ち出し、自宅のPCに
保存していたところPCが盗難に遭い、個人情報44,723件が漏洩
したもの。

総務省では、これまでNTTレゾナントに対して事実関係の説明
を求めるとともに、原因の究明、利用者への適切な対応等を
行なうよう指導。さらに、事案の概要や経緯、漏洩発生時以降
の個人情報管理体制、再発防止策および利用者対応状況をまと
めて報告するように求めていた。
-------------------------------------------------------

また続けて９日にはKDDIに対しても、
１月に発生した約２２万人の個人情報漏洩に対する
勧告がなされました。

９日にKDDIに対しての措置の記事はこちら。
以下「IBTimes」の記事（07.03.09）より引用（一部略）----

総務省、個人情報漏えいでKDDIに勧告

　総務省は９日、今年１月にＫＤＤＩがａｕ携帯電話を解約
した利用者の一部を記録した光磁気ディスク１枚を紛失した
件に関して、同社に対し、個人データの安全管理のための
措置及び委託先への監督を徹底するよう勧告を行った。

総務省では、個人情報保護法第３２条に基づき、漏えいの
発生状況、発生原因、措置模様等について報告を求めて
いたところ、３月１日付けで報告うけたという。

　報告によれば、発生時のＫＤＤＩにおいては、
１）個人データを記録した光磁気ディスクの取扱いが
不適切であったこと
、２）委託先に対する指導・監督が徹底されていなかったこと
など、個人情報の管理体制が不十分であったことが
認められたという。ＫＤＤＩでは、２００６年６月にも
インターネット接続サービスの顧客情報約４００万件の
漏えい事案が発覚し、同年９月に総務省から再発防止に
努めるよう厳重注意を受けたにもかかわらず、再び大規模な
個人情報漏えい事案を発生させたことに対し、同省では、
個人データに係る安全管理措置等に重大な問題があったとしている。

　総務省では、今回の勧告に基づいてとった措置を４月９日
までに報告することを求めている。ＫＤＤＩでは、数多くの
顧客情報を取り扱う通信事業者としての立場を強く認識し、
管理責任を明確化するため、３月１日に社内処分を行なうと
ともに、全社一丸となって情報セキュリティ強化策を着実に
実行することにより、信頼を回復していくとしている。

--------------------------------------------------------

NTTレゾナントの漏洩への処置　総務省の報道資料はこちら
http://www.soumu.go.jp/s-news/2007/070308_6.html

KDDIの漏洩への勧告　総務省の報道資料はこちら
http://www.soumu.go.jp/s-news/2007/070309_5.html