ITmedia NEWS > 社会とIT >
セキュリティ・ホットトピックス

経産省、SCEに再発防止を指導 PSN個人情報流出問題

» 2011年05月27日 20時14分 公開
[ITmedia]

 ソニーグループのオンラインサービスから個人情報が流出した問題で、経済産業省は5月27日、ソニー・コンピュータエンタテインメント(SCE)に対し個人情報保護法に基づき再発防止などを指導した。

 SCEからは4月26日に報告があり、任意で事情を聞いた後で、個人情報保護法に基づき報告を求めたところ、この日までに事実関係や再発防止策について回答があったという。

 報告に基づき、経産省は、

(1)SCEが個人情報の管理を委託していた米Sony Network Entartainment International(SNEI)には最高情報責任者(CIO)などの情報セキュリティ責任者がおらず、異常発生時の報告連絡体制の規定も整備されていないなど、組織的な安全管理体制に不備があった

(2)SNEIは7700万件の個人情報を保持しながら、公知の脆弱性について自社で確認する体制が整っておらず、技術的安全管理体制に不備があった

(3)SCEとSNEIとの間には、安全管理措置を順守させるために必要な委託契約が結ばれていないなど、個人情報の取り扱い状況を直接かつ適切に監督する体制が整えられていなかった

──と判断した。

 このため、SCEに対し組織的・技術的安全管理体制と、委託先の個人情報取り扱い情報を監督する体制の整備を確実に実行するよう指導した。またカード決済を利用しないサービスの再開に当たっては、カード情報についての現時点の状況について周知すること、カード決済を利用するサービスの再開時には、調査会社の最終報告を踏まえた上で、ユーザーが安心できるよう必要な措置を講ずるよう求めた。

Copyright © ITmedia, Inc. All Rights Reserved.