総務省は3日、約11万件のクレジットカード情報が流出したエクスグローバルに対して、個人情報の適正な管理の徹底を図るとともに、再発防止策を早急に講じるよう文書により指導したと発表した。

エクスグローバルの報告によると、今回の個人情報流出は、平成25年4月19日から23日にかけて、同社がネットワークのセキュリティ脆弱性を認識せず、適切な対応をとらなかったことが原因で発生。その結果、同社のウェブサーバーが不正アクセスを受け、同社が管理する顧客のクレジットカード情報等、約11万件が流出したという。

総務省では、この件に関して、エクスグローバルが個人情報の保護に関する法律、および個人情報保護に関するガイドラインに違反したとして、個人情報の取り扱いに関する技術面および組織面での安全対策、個人情報流出が発生した際の関係者等への周知方法を抜本的に見直し、再発防止に努めるよう文章による指導を行った。