総務省は3月9日、2007年1月に発覚したKDDIにおける個人情報漏洩に対して、「個人情報保護法」第34条にもとづく勧告を行った。
情報漏洩発覚後、総務省の要請に応じてKDDIが調査したところによると、今回の事件は、同社の委託業者がauの解約者の顧客情報の一部を記録した光磁気ディスクを紛失したことで発生。氏名、住所、電話番号などの個人情報22万4183人分が流出した疑いがある。
その後の調査で、KDDIは今回の事件の要因として、個人データを記録した光磁気ディスクの取り扱いが不適切であったこと、委託先に対する指導・監督が徹底されていなかったことなど、個人情報の管理体制が不十分であったことを認めた。
また、KDDIによる個人情報の流出は、2006年6月にも同社のインターネット接続サービスの顧客情報で約400万件発覚しており、同年9月にも総務省から再発防止を努めるよう厳重注意を受けている。
こうした相次ぐ個人情報の漏洩事故を受け、総務省はKDDIに対して、個人データの安全管理のための措置の徹底、および委託先への監督の徹底のための措置を4月9日までに報告することを勧告している。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」