« 経産省:信用分野に関する個人情報保護ガイドライン改正パブコメ | トップページ | 製品事故報告義務違反に罰則 »

2006年9月21日 (木)

KDDI個人情報漏えいに対する行政指導

KDDI株式会社の個人情報の漏えい事案に対して、総務省が平成18年9月21日に行政指導を行ったようです。

行政指導に関する報道資料はこちら

KDDIが総務省に提出した報告書によると

(1)  平成18年6月、KDDIのインターネット接続サービスである「DION」の顧客情報を提示し、金銭を要求したとして2名が恐喝未遂容疑で逮捕・起訴、その後、同年9月、個人情報の流出に関わった2名が著作権法違反で書類送致された。

(2)  KDDIにおいて、当該データを照合したところ、約400万件の顧客情報(氏名、住所、電話番号、生年月日、連絡先メールアドレス等)が流出していたことが判明。

(3)  当該データの漏えいは、KDDIの顧客情報管理システムの検証業務に携わっていた業務委託先社員が、平成15年12月に、自宅で作業を行う目的で業務用パソコンを持ち帰り、個人所有のパソコンに当該データを保存し、平成18年4月に知人に提供したことにより発生したもの。

という事案です。

行政指導の内容、さらに報告内容や再発防止策について特に目新しい内容があるわけではありませんが、既に新聞報道されていたように著作権法違反で情報流出にかかわった2名が書類送検されたというところが少し驚きでした。

新聞報道等からでは、詳細はよくわからないのですが、単なる個人情報のデータをコピーしただけでは著作権法違反になりませんので(著作権で保護されるデータベースはそのデータ構造等に創作性が必要だったはず)、データベースプログラムごとデータをコピーしたのではないかと考えられます。事案によってはこのような形で刑事告訴に持ち込めるのだという意味で参考になります。

|

« 経産省:信用分野に関する個人情報保護ガイドライン改正パブコメ | トップページ | 製品事故報告義務違反に罰則 »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/125798/11988592

この記事へのトラックバック一覧です: KDDI個人情報漏えいに対する行政指導:

« 経産省:信用分野に関する個人情報保護ガイドライン改正パブコメ | トップページ | 製品事故報告義務違反に罰則 »