みちのく銀行に個人情報保護法に基づく初の勧告〜金融庁
昨日のコメントの続き・・・
金融庁は5月20日、4月に124万件の顧客情報を記録したCD-ROMを紛失したみち のく銀行に対し、個人情報保護法に基づく勧告を行ったと発表した。個人情 報保護法に基づいた初の是正勧告となる。勧告がされたらしい。
ソースとしてはこっち(金融庁の20日付けのプレスリリース)の方がいいかな。
1.株式会社みちのく銀行(本店:青森市。以下「当行」という。)については、 平成 17年4月、当行の顧客情報が約128万件(うち個人情報約124万件)記録された CD-ROM3枚の紛失が発生したことから、個人情報の保護に関する法律第32条に 基づき報告を求めたところ、個人データが移送の際に行内規程通りに取り扱われていない 事例が認められたほか、従業員に対する監督が不十分であるなど、個人データに係る 安全管理措置等に重大な問題があると認められた。 2.このため、本日、当庁は当行に対して、個人情報の保護に関する法律第34条第1項の 規定に基づき、下記の勧告を行った。 記 (1) 以下の点について、個人の権利利益を保護するため必要な措置をとること ① 個人データの安全管理のための措置の実効性の確保 ② 個人データの安全管理を図るための従業者に対する監督の徹底 (2) 上記(1)に基づいてとった措置を平成17年6月20日までに報告すること 根拠法令は「個人情報の保護に関する法律第34条第1項」。期限は6月20日。