総務省、KDDIに個人情報保護法にもとづく「勧告」

　総務省は3月9日、2007年1月に発覚したKDDIにおける個人情報漏洩に対して、「個人情報保護法」第34条にもとづく勧告を行った。

　情報漏洩発覚後、総務省の要請に応じてKDDIが調査したところによると、今回の事件は、同社の委託業者がauの解約者の顧客情報の一部を記録した光磁気ディスクを紛失したことで発生。氏名、住所、電話番号などの個人情報22万4183人分が流出した疑いがある。

　その後の調査で、KDDIは今回の事件の要因として、個人データを記録した光磁気ディスクの取り扱いが不適切であったこと、委託先に対する指導・監督が徹底されていなかったことなど、個人情報の管理体制が不十分であったことを認めた。

　また、KDDIによる個人情報の流出は、2006年6月にも同社のインターネット接続サービスの顧客情報で約400万件発覚しており、同年9月にも総務省から再発防止を努めるよう厳重注意を受けている。

　こうした相次ぐ個人情報の漏洩事故を受け、総務省はKDDIに対して、個人データの安全管理のための措置の徹底、および委託先への監督の徹底のための措置を4月9日までに報告することを勧告している。