アリコジャパンの個人情報漏えい等事案に対する勧告について
平成22年3月16日
1.事案の概要
アリコジャパンにおいて、同社の業務委託先の従業員が、委託業務遂行のために付与されていたアクセス権を用いて、ホストコンピューターに不正にアクセスし、個人顧客情報(推定約3.2万件)を社外に持ち出した事案が発生しました。
現在までのところ、漏えいした個人顧客情報の具体的範囲および実行者の最終的な特定には至っていません。 2.生命保険協会(認定個人情報保護団体)としての措置
当協会は、平成21年7月以降、同社より本事案についての報告を受け、検証した結果、当協会が定める「生命保険業における個人情報保護のための取扱指針(生保指針)」および「生命保険業における個人情報保護のための安全管理措置等についての実務指針(生保安全管理実務指針)」の遵守が適切でなかったことが認められました。そのため、本日、同社に対して、認定個人情報保護団体業務規程第6条第2項の規定に基づき、生保指針および生保安全管理実務指針に基づく、従業者・委託先の適切な監督等を通じ、個人情報の適正な取扱いの徹底を図るよう勧告しました。
3.報告を求めた事項
上記勧告に基づき、同社に対して下記の事項について、報告を求めました。
| @ |
本件個人情報漏えい事案の発生原因 |
| A |
個人情報の内部管理態勢・安全管理措置等が、生保指針および生保安全管理実務指針に違反していた事実の有無および違反した事実がある場合には、その内容 |
| B |
個人情報の内部管理態勢・安全管理措置等の実効性確保のための対策(再発防止策) |
勧告文書は、別添 のとおりです。
以 上
|
