平成19年3月8日

個人情報の漏えい事案に関するエヌ・ティ・ティ・レゾナント株式会社に対する措置
  エヌ・ティ・ティ・レゾナント株式会社における個人情報の漏えい事案に関し、総務省は、本日付けで同社に対し、個人情報の適正な管理の徹底を文書により指導しました。
1 これまでの経緯
    平成18年12月に発生したエヌ・ティ・ティ・レゾナント株式会社(以下「レゾナント」といいます。)における個人情報の漏えい事案について、総務省は、これまでレゾナントに対して、事実関係の説明を求めるとともに、原因の究明、利用者への適切な対応等を行うよう指導してきました。
  さらに総務省は、事案の概要・経緯、漏えい発生時以降の個人情報管理体制、再発防止策及び利用者対応状況等を取りまとめて報告するよう求めていたところ、平成19年2月28日付けで報告がありました(報告の概要は、別添のとおりです。)。

2 レゾナントに対する措置
    同報告によれば、本件発生当時のレゾナントにおいては、1)個人情報の複製及び外部記録媒体による個人情報の持ち出しに対する管理が不十分であったこと、2)個人情報の取扱いに関する社内規定が遵守されていないといった、従業者に対する指導・監督が不徹底であったことなど、個人情報の管理体制が不十分であったことが認められました。
  本件発生当時のレゾナントの個人情報の取扱いは、個人情報の保護に関する法律(平成15年法律第57号)及び電気通信事業における個人情報保護に関するガイドライン(平成16年総務省告示第695号)における安全管理措置義務等の規定に違反するものであったことから、総務省は、本日付けでレゾナントに対し、遺憾の意を表明するとともに、再発防止に努めるよう文書による厳重注意を行いました。

   総務省は、電気通信事業者が保有する個人情報の適正な取扱いを確保するため、引き続き、必要な指導・監督に努めていきます。
連絡先  総合通信基盤局電気通信事業部消費者行政課   
(担当:野尻課長補佐、田中係長)  
電話 

(代表)0352535111
        (内線:5847
(直通)0352535847
FAX       0352535948



別添

エヌ・ティ・ティ・レゾナントからの報告(平成19年2月28日)の概要


1 事案の概要
    平成18年12月18日、レゾナントの社員が、同社のポータルサイトのキャンペーンに応募した顧客の個人情報を自宅で作業するため、組織長の許可なくUSBフラッシュメモリーに複製して持ち出し、自宅の個人用のパソコンに保存していたところ、当該パソコンが自宅で盗難に遭い、個人情報(氏名、住所、郵便番号、電話番号、eメールアドレス等)44,723件が漏えい。

2 発生原因
  (1) 個人情報の複製及び外部記録媒体による個人情報の持ち出しに対する管理が不十分であったこと
  (2) 個人情報の取扱いに関する社内規定の遵守がなされていないなど、従業者に対する指導・監督が不徹底であったこと

3 主な再発防止策
  (1) 個人情報の持ち出しを原則禁止の上、持ち出しを例外的に許可する条件・項目及び管理フローを明確化
  (2) 個人情報の外部記録媒体への複製を原則禁止とし、個人情報を例外的に複製する場合には、管理者の許可を得た上で、暗号化の上、会社が管理する外部記録媒体を使用することを全社員に周知徹底
  (3) 個人情報の廃棄確認及び個人情報の持ち出し管理を重点項目とした内部監査を定期的に実施
  (4) 定期的に実施しているeラーニング研修に、今回の事案内容を追加の上、実施
  (5) 個人情報を格納するサーバーのシステム変更により、外部記録媒体へのアクセスログ管理機能を追加し、業務責任者が定期的に管理簿とダウンロードログを照合し確認