KDDIは、昨年6月にもISP「DION」ユーザー約400万人分の情報流出事件を起こしている。
当時、総務省から再発防止に努めるよう厳重注意を受けていたにも関わらず、再度大規模な情報流出事件を起こしたことも重大であり、個人情報に関わる安全管理措置などに大きな問題があったことも認められたとしている。
2007年1月15日時点のau解約ユーザー22万4183名分の顧客情報の一部を記録した光磁気ディスクの紛失が発覚。
同ディスクには名前や住所、生年月日、解約時点の携帯電話番号、連絡先電話番号、管理用コードが含まれていたとし、総務省は個人情報保護法第32条に基づき、漏えいの発生状況、発生原因、措置模様などについての報告を求めていた。
総務省は、この報告を受けて「個人データを記録した光磁気ディスクの取扱いが不適切であったこと」「委託先に対する指導・監督が徹底されていなかったこと」などを事由に、本件発生時のKDDIは、個人情報の管理体制が不十分だったことが認められた、とした。
同省はKDDIに対し、
・個人データの安全管理のための措置
・個人データの安全管理を図るための委託先に対する監督
以上の2つを徹底し、「個人データの安全管理のための措置の徹底」に基づいてとった措置を2007年4月9日までに報告すること、と勧告した。
今回の事件についてKDDIは、「多数のユーザー情報を取り扱う通信事業者としての立場を強く認識し、本件に関する管理責任を明確化するため3月1日に社内処分を行うとともに、全社で情報セキュリティ強化策に取り組む」(引用元:ITmedia+D)
コメントを残す