総務省は、本日、エクスコムグローバル株式会社に対し、同社において生じた個人情報の漏えい事案に関し、個人情報の適正な管理の徹底を図るとともに、再発防止策を早急に講じるよう文書により指導しました。
1 事案の概要
エクスコムグローバル株式会社からの報告によれば、平成25年4月19日から同月23日にかけて、同社がネットワークのセキュリティの脆弱性を認識せず、適切な対応をとらなかったこと等を原因として、同社のウェブサーバが不正アクセスを受け、同社が管理する顧客のクレジットカード情報等の個人情報を窃取され、109,112件の個人情報の漏えいが発生したとされているところです。
2 措置の内容等
エクスコムグローバル株式会社は、個人情報の保護に関する法律(平成15年法律第57号)及び電気通信事業における個人情報保護に関するガイドライン(平成16年総務省告示第695号)における安全管理措置義務に違反したものと認められることから、総務省は本日付けで同社に対し、個人情報の取扱いに係る技術面及び組織面における安全管理対策の在り方、従業員等に対する個人情報についての研修の在り方、個人情報漏えい事案が発生した際の顧客・関係者等への迅速かつ的確な周知の方法等を抜本的に見直した上で、再発防止に努めるよう文書による指導を行いました。
総務省は、電気通信事業者が保有する個人情報の適正な取扱いを確保するため、引き続き、必要な指導・監督に努めてまいります。