総務省は9月3日、海外Wi-Fiルーターなどを取り扱うエクスコムグローバルに対し、個人情報の適切な管理徹底を図るよう行政指導を行った。同社は10万9112件の個人情報流出を5月に公表している。
行政指導は、個人情報保護法と、電気通信事業における個人情報保護に関するガイドラインの安全管理措置義務に違反したことから行われた。同省は、同日付けでエクスコムグローバルに対して、個人情報の取り扱いに関わる技術や、組織における安全管理対策の抜本的な見直しを文章で指導。
また、従業員等に対する個人情報についての研修や、個人情報漏えいが発生した際に顧客と関係者への迅速かつ的確な周知の方法についても見直しを求めると共に、再発防止に努めるよう文章で指導を行っている。
エクスコムグローバルは、4月19日~23日に不正アクセスを受け、顧客のクレジットカード情報、名前、住所など10万9112件が流出していた。同社は8月15日にセキュリティ対策の進捗状況を公表しており、WAF(Web Application Firewall)の設置や外部委託による24時間365日の有人監視の導入、自動脆弱性診断ツールの導入などを発表している。