昨日のコメントの続き・・・

金融庁は5月20日、4月に124万件の顧客情報を記録したCD-ROMを紛失したみち
のく銀行に対し、個人情報保護法に基づく勧告を行ったと発表した。個人情
報保護法に基づいた初の是正勧告となる。

勧告がされたらしい。

ソースとしてはこっち（金融庁の20日付けのプレスリリース）の方がいいかな。

１．株式会社みちのく銀行（本店：青森市。以下「当行」という。）については、
平成 17年４月、当行の顧客情報が約128万件（うち個人情報約124万件）記録された
ＣＤ-ＲＯＭ３枚の紛失が発生したことから、個人情報の保護に関する法律第32条に
基づき報告を求めたところ、個人データが移送の際に行内規程通りに取り扱われていない
事例が認められたほか、従業員に対する監督が不十分であるなど、個人データに係る
安全管理措置等に重大な問題があると認められた。

２．このため、本日、当庁は当行に対して、個人情報の保護に関する法律第34条第１項の
規定に基づき、下記の勧告を行った。

　　　　　　　　　　　　　記
　 	
(1)　以下の点について、個人の権利利益を保護するため必要な措置をとること
   ①　個人データの安全管理のための措置の実効性の確保
   ②　個人データの安全管理を図るための従業者に対する監督の徹底


(2)　上記(1)に基づいてとった措置を平成17年６月20日までに報告すること
根拠法令は「個人情報の保護に関する法律第34条第１項」。期限は6月20日。