▼News

個人情報保護委員会、NTT西日本の子会社に是正勧告

2024年１月24日、個人情報保護委員会は、NTT西日本の子会社から約928万人分の個人データ等が漏えいした問題で、個人情報保護法に基づき、子会社２社に対して是正勧告を出した。

子会社の１つが地方自治体や事業者等からコールセンター業務を受託し、当該業務を処理するための情報システムの運用保守業務を別の子会社に委託していた。運用保守業務を行っている子会社において、派遣社員が個人データ等を不正に持ち出し、名簿業者に販売していたとされる。両社はこれを受けて「個人情報管理体制の一層の強化を図り、信頼回復に努める」としている。
個人情報保護委員会はコールセンター事業者に対して、個人データの取扱いに係る安全管理措置、従業者の監督および委託先の監督に関して注意喚起を行った。

▼Keyword

委託先の監督

個人情報取扱事業者は、個人データの取扱いの全部または一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならないと個人情報保護法に定められている。

取扱いを委託する個人データの内容を踏まえ、個人データが漏えい等をした場合に起因するリスクに応じて、次の①から③までに掲げる措置を講じなければならない。
①適切な委託先の選定
②委託契約の締結
③委託先における個人データ取扱状況の把握

※コンテンツは弁護士が監修しています

© DAI-ICHI HOKI CO.,LTD.