事故から学ぶ

個人情報をヤミ金業者に販売した疑い サイト運営者ら4人を逮捕

事故概要

業種 民間企業
発生時期 2021/6/29
漏えい人数 0
事故概要

京都府警は29日、貸金業の登録がないにもかかわらず、ウェブサイトで募った登録者のデータである顧客の個人情報を規則違反を知りながらヤミ金業者に売り渡したとして、貸金業法違反(無登録営業)の疑いでサイト運営者の男ら4人を逮捕した。捜査関係者への取材で分かった。
府警は、貸金業者に個人情報を売る行為を、貸金業法上登録が必要な「金銭の貸借の媒介」に当たると判断。こうした摘発例は珍しいという。4人は、名簿などを扱う業者の関係者とみられ、貸し付け自体は行っていなかった。
男らはサイトに「ブラックリストの人でも大丈夫」などの文言を載せ、金銭に困っている人を募集。ヤミ金業者に情報を売っていたという。

引用元 livedoor

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

20-16(第20条)安全管理措置(利用目的の順守、社内規則の整備と教育)

チェックリストにある要求ルール:

個人情報取得時に同意を得た利用目的を超えて個人情報を利用していないか、規定の確認と規定遵守の教育、利用目的にかなった利用に対する監査を実施していますか。
情報セキュリティ対策(このチェック表)を会社のルールにするなど、自社の情報セキュリティ対策の内容を明確にしていますか?
新たな脅威に対応できるように、自社のセキュリティー対策を最新化していますか?
明確にしたセキュリティー対策を従業者に周知徹底していますか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

貸金業者に個人情報を売る行為を、貸金業法上登録が必要な「金銭の貸借の媒介」に当たると判断。こうした摘発例は珍しい。個人情報は金になる、という典型事例である。

具体例:

この犯罪行為のもとになった名簿も、そもそもウエブサイトで売られていた、という。一度でもネットに掲載された個人情報は次々に転売され拡散していく。
だから個人情報保護法では、預かっている個人情報の管理が厳しく規制されている。その原点に立ち返って各社とも個人情報の取扱いに心を砕いてほしい。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。