2006年9月に起った3万8483件の個人情報漏洩に関して総務省が文書による厳重注意を行った。
事件の概要は、NTTドコモの業務委託先の社員が事務所移転準備作業中に事務所備品購入のためショッピングセンターの駐車場に車を駐車していたところ、車から離れている間に車上あらしに遭い、個人情報を記録したUSBフラッシュメモリーの入ったバッグが盗難に遭い、個人情報(氏名・携帯電話番号)3万8483件が漏洩したというものである。
NTTドコモが総務省に提出した報告によると発生原因は次の3点が挙げられている。
- 委託先従業員による個人情報の無許可複製
- 委託先従業員の不十分な意識
- 指導監督の不徹底
- 個人情報管理状態の点検
- 教育研修
- 抜き打ち調査
この再発防止策で本当に再発が防げるのだろうか。例えば、業務委託時に個人情報の取扱に関する契約を交しておき、被害発生時には損害を賠償してもらうことを明記するなどの方法は考えられないだろうか。