総務省：NTT Docomo，KDDI及びソフトバンクモバイルに対し，委託先に対する監督に関する義務違反があるとして行政指導

下記のとおり，指導がなされた。

　株式会社エヌ・ティ・ティ・ドコモ、KDDI株式会社及びソフトバンクモバイル株式会社に対する個人情報の適正な管理の徹底に係る措置（指導）
　総務省：2012年11月9日
　http://www.soumu.go.jp/menu_news/s-news/01kiban08_02000094.html

これによれば，「株式会社エヌ・ティ・ティ・ドコモ、KDDI株式会社及びソフトバンクモバイル株式会社（以下「携帯電話事業者3社」という。）からの報告によれば、各社の業務委託先において、当該業務委託先従業員等が、顧客情報管理システム端末を用いて、各社が管理する顧客の個人情報を不正に取得した後、第三者に当該個人情報を提供していたため、個人情報の漏えいが発生した」との事実を踏まえ，「これら事案は、個人情報の保護に関する法律（平成15年法律第57号）及び電気通信事業における個人情報保護に関するガイドライン（平成16年総務省告示第695号）における安全管理措置義務及び委託先の監督義務に違反するものであることから、総務省は本日付けで携帯電話事業者3社に対し、個人情報の取扱いに係る安全管理対策の在り方、代理店等委託先の監督・監査の在り方、委託先を含む従業員等に対する研修の在り方等を抜本的に見直した上で、再発防止に努めるよう文書による指導を行」ったとのことだ。

私見によれば，再発防止は無理だと思う。

またある。

なぜなら，法制度それ自体に重大な欠陥があるからだ。