総務省個人情報の漏えい事案に関するKDDIに対する勧告
KDDIにおける個人情報の漏えい事案に関し、総務省は、本日付けで同社に対し、個人情報の保護に関する法律第34条第1項の規定に基づく勧告を行いました。
総務省(報道資料)
平成19年3月9日
個人情報の漏えい事案に関するKDDI株式会社に対する勧告
http://www.soumu.go.jp/s-news/2007/070309_5.html
KDDI株式会社における個人情報の漏えい事案に関し、総務省は、本日付けで同社に対し、個人情報の保護に関する法律(平成15年法律第57号。以下「個人情報保護法」という。)第34条第1項の規定に基づく勧告を行いました。
1 これまでの経緯
本年1月に発覚したKDDI株式会社(以下「KDDI」といいます。)における約22万4千件の個人情報の漏えい事案について、総務省では、個人情報保護法第32条に基づき、漏えいの発生状況、発生原因、措置模様等について報告を求めていたところ、平成19年3月1日付けで、報告がありました(報告の概要は、別添 のとおり。)。
2 KDDIに対する措置
同報告によれば、本件発生時のKDDIにおいては、1)個人データを記録した光磁気ディスクの取扱いが不適切であったこと、2)委託先に対する指導・監督が徹底されていなかったことなど、個人情報の管理体制が不十分であったことが認められました。