特殊詐欺グループに個人情報を提供 ～ 中央ビジネスサービスに行政指導

　個人情報保護委員会は9月10日、名簿販売の事業を営む株式会社中央ビジネスサービスに対する個人情報の保護に関する法律に基づく行政上の対応について発表した。

　同会では警察から「特殊詐欺グループの被疑者が、中央ビジネスサービス名義の銀行口座へ振込入金していた事実が確認された。」等の情報提供があり、8月21日に個人情報の保護に関する法律（平成15年法律第57号）第146条第1項の規定による立入検査を実施したところ、個人情報の取扱いについて、下記の個人情報の保護に関する法律第19条の規定違反が認められたとのこと。

1.中央ビジネスサービスは、2024年4月に警察から連絡を受け、同社がAと名乗る人物に提供した個人情報が特殊詐欺グループに提供された可能性があることを認識したにもかかわらず、その後、2024年5月から2025年3月までの間、Aと名乗る人物に対し37回の取引を継続し、約49万人分の個人情報を提供した。

2.中央ビジネスサービスが上記1.で提供した個人情報は、個人情報に係る本人に財産的被害等を及ぼす特殊詐欺グループに提供された。

3.中央ビジネスサービスは、2025年5月に警察から連絡を受け、同社がBと名乗る人物に提供した個人情報が特殊詐欺グループに提供された可能性があることを認識したにもかかわらず、その後、2025年6月から8月までの間、Bと名乗る人物に対し5回の取引を継続し、約11万人分の個人情報を提供した。

4.中央ビジネスサービスが上記3.で提供した個人情報は、個人情報に係る本人に財産的被害等を及ぼす特殊詐欺グループに提供された可能性がある。

5.中央ビジネスサービスの上記1.及び3.の行為は、違法又は不当な行為を助長し、又は誘発するおそれがある方法による個人情報の利用であり、個人情報の保護に関する法律第19条の規定に違反する。

6.中央ビジネスサービスにおける個人情報等の取扱いについて、同違反を放置しておくことは、個人の権利利益を侵害するおそれが高く、同会として個人の権利利益を保護するため、中央ビジネスサービスに対し、当該違反行為の中止その他違反を是正するために必要な措置をとるよう勧告する必要がある。

　同会では、中央ビジネスサービスにおける個人情報等の取扱いについて、個人情報の保護に関する法律第148条第1項の規定により、下記の通り、違反行為の中止その他違反を是正するために必要な措置をとるべきことを勧告している。

1.個人情報の保護に関する法律第19条（不適正な利用の禁止）の規定に違反する個人情報の提供を確実に中止すること。

2.個人情報の保護に関する法律第19条の規定に違反する個人情報の提供を一切行わないよう、2025年9月30日までに、個人情報の提供先に対し当該個人情報の利用目的を確認すること、個人情報の提供先について、法人登記で実在性を確認し、担当者の在籍確認を行う等の方法で、違法又は不当な行為に及ぶ者ではないことを確認すること等を会社規程に盛り込み、個人情報の取扱状況について定期的に監査を実施するなど、確実な体制整備を行うこと。

　また同会では、上記の勧告事項の履行状況を確認するため、個人情報の保護に関する法律第146条第1項の規定により、同会に対し下記の通り、報告するよう要求している。

1.2025年9月30日までに、整備した体制の内容について報告すること。
2.本件勧告発出後1年間、1ヶ月ごとに個人データの第三者への提供状況及び提供時の確認状況を報告すること。

　なお、中央ビジネスサービスは9月14日現在、個人情報保護委員会から行政指導を受けたことについて、同社ホームページで触れていない。

元の記事を読む