個人情報保護法違反でクレジット会社2社に是正勧告 7
鉄槌 部門より
Anonymous Coward 曰く、
(つづく…)3月30日付発表「クレジット会社2社に対する個人情報保護法34条に基づく勧告について」によると、経済産業省は、(株)ソニーファイナンスインターナショナルとUFJニコス(株)の2社が、本人の同意を得ずに与信審査目的以外の目的で個人の信用情報を信用情報機関((株)シー・アイ・シー及び(株)シーシービー)に照会・取得し、第三者に提供したという事実が判明したため、個人情報保護法第34条第1項の規定に基き、法違反状態を是正し法違反行為の再発を防止するよう2社に勧告したという。
ソニーファイナンスの事例では、2006年8月から10月までに従業員が計24件の個人信用情報を不正取得し第三者に提供していた事実が確認されており、UFJニコスの事例では、2004年3月から2007年3月までに従業員が計673件の個人信用情報を不正取得して第三者に提供していた事実が確認されたという。これらは個人情報保護法第17条、第18条第1項、第16条第1項、第23条第1項の規定に違反しており、第20条の安全管理措置実施義務、第21条の従業者への監督実施義務に違反していると指摘されている。
特に、ソニーファイナンスの事例では、不正取得等を行った従業員の特定ができなかったといい、 安全管理措置が「著しく不十分であると判断される」としている。経済産業省はソニーファイナンスに対し、違反者の特定、類似事案の有無の調査、当該違反行為の中止、再発防止の措置をするよう、(1)従業者による個人データへのアクセスの記録を行うこと、(2)従業者による個人データへのアクセス状況の監視を行うこと、(3)従業者監督実施状況を確認し改善することを勧告している。UFJニコスに対しては、安全管理措置と従業者監督実施状況の確認、改善が勧告された。
(((( ;゚Д゚)))ガクガクブルブル (スコア:1, 参考になる)
CIC [cic.co.jp]もCCB [ccbinc.co.jp]も発表文出しているけど、この手の個人情報機関の不正利用に関して罰則ないのか?
あと、タレコミ文では「ソニファは従業員が特定できなかった」となってますが、発表文 [sonyfinance.co.jp]では「有期雇用社員1名、派遣社員2名、アルバイト1名」となってます……アルバイトがアクセスできるのぉ?
また、現時点での流出確認が24件であり、まだ把握しきっていないもよう(´・ω・`)
なお、ニコスの発表文 [cr.mufg.jp]もありますが、ニコスは流出したカード番号が把握しているようで、個別番号の公表はしていませんがWeb会員サービス「Net Branch」で照会できるようです(って事は言わないとクレカの番号変更しないのか)。
Re:(((( ;゚Д゚)))ガクガクブルブル (スコア:4, 参考になる)
機構に与信照会して、その情報を持ち出したみたい。
つうことで、ソニファのカードの有無は関係なく、クレカやキャッシングの
カードを持っているヒトは、誰でも情報が流出する可能性があると思ってい
いんじゃないかな?
社保庁の職員が仕事とは関係なく、知り合いや好意を持っている女性、有名人
の登録情報を覗いてたのと同じような事件だと思う。
Re:(((( ;゚Д゚)))ガクガクブルブル (スコア:1, 参考になる)
三菱UFJニコス | 重要なお知らせ
http://www.cr.mufg.jp/info/2007/070330_02.html [cr.mufg.jp]
しかしCICとCCBの情報かあ…。この手の情報を欲しがるのは真っ当な筋じゃないだろうからなあ。
どうせ内部の人間が金掴まされて横流ししてるんだろうから、確認・改善だけじゃなくて重い罰則も掛けて欲しいよ。流した奴のCICとCCBの情報を公開するとか(笑)
信用情報の値段 (スコア:1)
※郵送の場合。平日昼間に現地に行く選択肢はとりあえず除外。交通費もかかるし。
勧告だけですか (スコア:1)
先日のPマークの件といい、手間隙かけて対策するのが馬鹿らしく思えてきます。
Re:ソニーか… (スコア:0)