総務省、携帯3社に個人情報管理で行政指導


 総務省は、NTTドコモ、KDDI、ソフトバンクモバイルの3社に対して行政指導を行った。従業員が外部へユーザーの顧客情報を漏洩させた事件を受けて実施したもので、再発防止策を早急に講じるよう求めている。

 総務省では、各社で発生した事案は、個人情報保護に関するガイドラインにおける、安全管理措置義務や委託先の監督義務に違反するものと指摘。情報の安全管理、委託先の監督・監査の在り方、従業員などへの研修の在り方などを見直して、再発を防止するよう文書で指導した。

 今回のの行政指導の対象となった事件は、NTTドコモが7月31日に、KDDIが9月28日に開示していたもの。ソフトバンクモバイルでは、Webサイトなどを通じた発表は行っていなかったが、問い合わせに対しては随時対応していたとのこと。

 いずれも業務委託先の派遣社員や販売代理店の社員、あるいは店長などがユーザーの情報を外部へ流出させた疑いがあり、愛知県警によって逮捕された。こうした情報がどのように用いられたか、ソフトバンクによれば、探偵業の男に流出していたとのこと。

 再発防止策は各社それぞれ取り組んでおり、従業員への研修も行われている。たとえばドコモが今年12月に顧客管理システムを改修して、不正が疑われるような情報検索を早期に発見できるようシステムの見直しを図るとのこと。KDDIでも顧客管理システムのモニタリング強化などを行う。ソフトバンクモバイルでは、店舗内にある情報端末で顧客情報を表示する際、電話番号の下4桁を隠すようにしたほか、住所情報の照会には特定の手続きが必要な形にした。また携帯電話番号、氏名の読み仮名、生年月日の3つが一致した場合のみ個人情報を照会できるようにした。

 各社では、再発防止策をとりまとめ、あらためて総務省へ報告する。その時期については未定だが、ドコモは「今後1カ月程度で報告する」としている。




(関口 聖)

2012/11/9 17:19