<   2005年 04月 ( 3 )   > この月の画像一覧

個人情報保護法に基づいた処分 NTTドコモ

ITmediaビジネスモバイル:総務省、個人情報流出でドコモに“厳重注意”

 個人情報保護法違反については、事業を所管する「主務大臣」が、「報告の徴収」「助言」「勧告」「命令」「緊急命令」などの措置を講じることができるようになっています。

 総務省が、28日付けでドコモに対し、同社のこれまでの個人情報の取り扱いが「電気通信事業における個人情報保護に関するガイドライン」に違反するものだったとして、NTTドコモ中村維夫社長に厳重注意を行ったとのことです。
  
「電気通信事業における個人情報保護に関するガイドライン」は平成10年に定められたもので、個人情報保護法の施行に合わせて、2004年4月1日に改正されている。「今回のケースでは、監視体制や、外部記憶媒体が使えるようになっていた点など、いくつか問題点があった。安全管理措置に不備があったと言わざるを得ない。2万4000件という規模も大きかったので、重い処置となった。今後同様のケースが発生した場合には個人情報保護法に基づいて処分が決められるため、勧告などより重い措置も検討に値する」(総合通信基盤局電気通信事業部消費者行政課)

 2月14日に発表された、中越地震の際に料金減免を受けた新潟の利用者を中心に、2万4632件の顧客情報が流出していた事件に対するもので、4月の法律施行以前のものですが対象とされるのですね。
 法施行で、第1号の対象となる事件に注目が集まっていましたが、私の知る限りでは本件が第1号のような...?
[PR]
by yuji_oga | 2005-04-30 23:09 | 情報セキュリィティ | Trackback

「東ガス・ショック」は、納得路線に

東京ガスのIP電話プロジェクト,14拠点に3100台導入で第1弾終了 : IT Pro ニュース

 当初は2003年6月から1年間で全拠点のPBXを一掃し,約2万台のIP電話機を一挙に導入し、「年間10億円の通信コストを5億円に半減」と、「東京ガス・ショック」として話題を集め、各企業も一斉に導入へドライブがかかりました。
 全PBXを一斉に撤去するのはコスト面から得策ではないと判断、2004年6月に方針を転換したのだそうで、PBXの使用年数などを見ながら,拠点ごとに随時PBXを撤廃していくことにしたのだそうです。

 それでも、大規模拠点の10年以上使用した20台弱のPBXをこれまでに撤去し、4億円/年の40%削減は達成したとのこと。
 主に社内ネットワークをATM専用線から広域イーサネットへ切り換えた回線コスト削減によるものだそうですが...。

 また、異動時の電話機の移設や設定変更のコストは、従来はPBXの管理業者が1人でやっていた作業を,ベンダーや情報システム関連会社など複数のスタッフでこなしているため、当初はPBXの時よりもかかっていたのだそうです。
 ノウハウの蓄積が進むにつれコストダウンされてきているとのこと。

 新技術を拙速に導入するのではなく、着実にコストや技術を見極めながら導入する方向にへんこうされたのは、IP電話関連技術の現状では納得出来る話ですね。

 
[PR]
by yuji_oga | 2005-04-23 18:04 | IT備忘録 | Trackback(1)

個人情報保護法施行開始

 いよいよ個人情報保護法が゛施行開始されました。
 各社の公表事項がベールを脱ぎ、これまで悩み、思案したことが、どのように表現されているか、早速見てみました。なんだか試験の発表を見るかんじでわくわくしました。(笑)
 
 最後まで思案した、「共同利用」と「開示請求」の表現を中心に見ています。

 以前に書いた、「共同利用」に関する大手で、キャノンは、昔(2002/4/1)のままで方針のみで「共同利用」とか「開示請求」などの取り扱い公表事項とされる詳細は見られませんでした。

 花王は、「個人情報の保護に関する法律」に基づく公表事項を公開していて、利用目的、共同利用、開示の詳細に触れてありました。

 トヨタも代わり映えせず、公表事項とされる詳細は見られませんでした。基本方針もよく見てみると、「2個人情報の取り扱い」の「1)利用目的内での利用」で「お客様ご本人の同意なくして利用目的の範囲を超えて利用することはございません。」としておいて「6.当社「お客様相談センター」へご相談いただいた場合、適切なご対応を行うため、必要に応じて以下の個人情報をトヨタ販売店・当社提携会社(以下、あわせて第三者という)へ、電話・書面・電子媒体などにより提供すること。」の目的に使いますとしています。
 わかりづらいのですが、利用目的としてあげた上記の第三者(販売店、提携会社)へは目的の範囲を超えていないので、本人の同意を得ないとも読めます。
 販売店、提携会社との共同利用と言うのであれば、第三者提供とはなりませんが...。

 日産自動車は、利用目的、開示・訂正について触れていました。

 これまで見聞きしていた理想に近いものでは、積水樹脂の「共同利用」と、「開示・追加・訂正・削除」を明確にしたものや、SII(共同利用の項目詳細説明あり)や、ソニーミュージック東京ガスなどがありました。

 身近の業界の会社でも、3/31や4/1から更新したり、新たに載せたりする会社が多く、Webで検索しても、3月とは比べものにならないほど多く検索出来ます。
 「開示・訂正」については、窓口を設定する会社が多く(なかには、通常の問い合わせと同じ窓口)具体的な送信方法や金額まで指定しているのは、半分に届かない感じです。様子見なのでしょう...。
 「共同利用」は触れて公表している会社が多いのですが、触れていなかったり、トヨタの様な紛らわしい表現がされていたりするところがありました。ただし、実行段階で具体的には、第三者提供か、委託か、共同利用かの判断は難しいところがあり、混乱しそうです。




 
[PR]
by yuji_oga | 2005-04-03 02:20 | 情報セキュリィティ | Trackback