NTT ビジネスソリューションズの元派遣社員から情報を買い取った業者が虚偽報告で書類送検
NTT ビジネスソリューションズの元派遣社員から情報を買い取った業者が虚偽報告で書類送検されました。
目次
虚偽報告の概要
NTT西日本の子会社から元派遣社員の男性(64)=有罪確定=が900万件を超える顧客情報を不正に持ち出した事件で、情報を買い取ったにもかかわらず政府の個人情報保護委員会に虚偽の報告をしたとして、岡山県警は2日、個人情報保護法違反容疑で、名簿業者「中央ビジネスサービス」(東京)と、代表取締役(87)と取締役(49)を書類送検した。
書類送検容疑は共謀して、事件発覚前の2023年夏、同法に基づき個人情報保護委に報告を求められた際、22年4月~23年6月の期間に第三者から個人データの提供を受けた件数は「0」と虚偽の返答をした疑い。
県警によると、男性に約5万円を支払っていた。
参照
虚偽報告疑い、名簿業者書類送検 NTT西日本の子会社、情報流出
中央ビジネスサービスとネクストステージに関連する個人情報の不正取得・取り扱い
第300回個人情報保護委員会の公開資料では株式会社中央ビジネスサービス及びネクストステージ合同会社の事案と問題をまとめています。
事案の概要
- 派遣社員(X)が、NTT関連企業のシステムから約928万人分の個人データを不正に持ち出し、一部を中央ビジネスサービスとネクストステージに売却。
- 中央ビジネスサービスは約650万人分、ネクストステージは複数回にわたりXから個人データを購入。
中央ビジネスにおける問題
- 不適正取得
- 中央ビジネスは、Xの職業やデータ取得の経緯を確認せず、本人同意がないことを知りながら、約650万人分の個人データを購入。
- オプトアウト事業者としての届出を行っていたが、Xが同様の届出をしていないことを確認しないままデータを取得。
- 第三者提供の際の確認義務違反
- Xから取得したデータについて取得経緯を適切に確認せず、虚偽報告を行った。
- 虚偽報告
- 行政調査に対し、個人データ取得の実績を「0」と虚偽回答。
ネクストステージにおける問題
- 不適正取得
- 定型文による形式的な確認のみで、データの取得経緯や本人同意の有無を詳細に確認せず、大量のデータを購入。
- Xがオプトアウト事業者ではないことを認識していたにもかかわらず、本人同意なしでデータを取得。
- 第三者提供の制限違反
- 法改正後(令和4年4月1日以降)も、取得データを本人の同意なく第三者に提供。
- 確認義務違反
- Xがデータをどのように取得したかの具体的な確認を怠った。
主な法的違反
- 中央ビジネスサービス
- 不適正取得(法第20条違反)
- 第三者提供時の確認義務違反(法第30条違反)
- 虚偽報告(法第182条違反)
- ネクストステージ
- 不適正取得(平成27年改正法第17条違反)
- 第三者提供の制限違反(法第27条違反)
- 第三者提供の際の確認義務違反(法第26条違反)