総務省、個人情報流出でドコモに“厳重注意”

» 2005年04月28日 17時34分 公開
[ITmedia]

 総務省は4月28日、NTTドコモの約2万4000件の顧客情報が流出した件について(2月に判明、2月14日の記事参照)、同社に文書による指導を行った。

 中越地震の際に料金減免を受けた新潟の利用者を中心に、2万4632件の顧客情報が流出していたもの。4月21日には業務委託先企業の社員が「威力業務妨害罪」の容疑で逮捕されている(4月21日の記事参照)

 総務省はドコモに対して事案の概要、経緯、従来の個人情報管理体制などについて説明を求めていた。4月26日にドコモは総務省に報告書を提出した。報告書のなかで、顧客リストは同社のセキュリティルームから持ち出されたと思われること、再発防止措置をとるとしている。具体的には、顧客情報を取り扱うセキュリティルームへの入室資格者の絞り込み、セキュリティ研修の再実施、再発防止策が実施されているかどうか、定期監査を強化して実施、などとなる。

 総務省では報告を受けて、28日付けでドコモに対し、同社のこれまでの個人情報の取り扱いが「電気通信事業における個人情報保護に関するガイドライン」に違反するものだったとして、NTTドコモ中村維夫社長に厳重注意を行った。

 「電気通信事業における個人情報保護に関するガイドライン」は平成10年に定められたもので、個人情報保護法の施行に合わせて、2004年4月1日に改正されている。「今回のケースでは、監視体制や、外部記憶媒体が使えるようになっていた点など、いくつか問題点があった。安全管理措置に不備があったと言わざるを得ない。2万4000件という規模も大きかったので、重い処置となった。今後同様のケースが発生した場合には個人情報保護法に基づいて処分が決められるため、勧告などより重い措置も検討に値する」(総合通信基盤局電気通信事業部消費者行政課)

Copyright © ITmedia, Inc. All Rights Reserved.