顧客情報の流出 個人情報保護委員会が指導 安全管理措置の徹底を要請

公開日:2024年2月16日

個人情報保護委員会は、株式会社NTTドコモ及び株式会社NTTネクシアに対し、令和6年2月15日に、個人情報保護法に基づく指導等を行いました。

指導等の対象となった事案は、ドコモ社が自社インターネットサービス等に関する事業に関し、ネクシア社に対し、電話営業用の顧客情報管理を含む業務を委託していたところ、ネクシア社の派遣社員であった者が、令和5年3月30日、顧客情報管理のために業務上使用するPCから、個人契約するクラウドサービスに無断でアクセスし、合計約596万人分の個人データを同クラウドサービスへアップロードすることにより、外部に流出させたものです。

本件の業務は、令和4年7月にドコモ社が株式会社NTTぷららを吸収合併したことにより、ドコモ社が事業を承継したものであるところ、本件の業務に関するネットワーク等の執務環境については、ドコモ社が定めた情報管理規程に一部適合しない事項(以下「基準不適合事項」という。)が存在していました。

しかし、ドコモ社は、この基準不適合事項について、速やかに技術的な対応を行うことが困難であると判断し、ぷらら社における運用ルールに従うことを条件として、令和4年12月まで(後に延長し、令和5年5月末まで)の時限的例外措置として、基準不適合事項を許容することにしていたということです。

そんな状況下でこの事案が発生しました。

ドコモ社及びネクシア社は、大量の顧客の個人データを取り扱っていたにもかかわらず、ドコモ社がぷらら社を吸収合併した後、半年以上も、基準不適合事項のリスクが存在する状況下で業務を行っていたということで、安全管理措置を徹底するように指導が行われました。

この件を“対岸の火事”で片付けず、これを機に、自社の個人情報の保護に関する安全管理措置に落ち度がないか、再確認しておきたいところです。

より具体的な内容は、こちらをご覧ください。

<株式会社NTTドコモ及び株式会社NTTネクシアに対する個人情報の保護に関する法律に基づく行政上の対応について(令和6年2月15日)
https://www.ppc.go.jp/news/press/2023/240215_houdou/

「個人情報保護法」関連記事

「労務コンプライアンス」に関するおすすめコンテンツ

ピックアップセミナー

東京会場 2024/04/23(火) /13:30~17:30

【会場開催】はじめての給与計算と社会保険の基礎セミナー

講師 : ※各日程をご確認ください

受講者累計5,000人超!2009年から実施している実務解説シリーズの人気セミナーです!
給与計算と社会保険について基礎からの解説と演習を組み合わせることで、初めての方でもすぐに実務に活用できるスキルが習得できます。

DVD・教育ツール

価格
31,900円(税込)

経験豊富な講師陣が、初心者に分かりやすく説明する、2023年版の年末調整のしかた実践セミナーDVDです。
はじめての方も、ベテランの方も、当セミナーで年末調整のポイントを演習を交えながら学習して12月の年末調整の頃には、重要な戦力に!

価格
7,150円(税込)

本小冊子では、ビジネスマナーに加え、メンタルヘルスを維持するためのコツ、オンライン会議やSNSのマナーのポイントも紹介しています。
また、コンプライアンス(法令順守)も掲載。ビジネスパーソンとして肝に銘じておきたい「機密管理」、働きやすい職場づくりに必要不可欠な「ハラスメント防止」について、注意点を解説しており、これ一冊で、一通りのマナーの基本が身に付くようになっています。

おすすめコンテンツ

TEST

CLOSE