総務省は2006年9月25日,KDDIのインターネット接続サービス「DION」の顧客情報のうち約400万件が外部に漏洩(ろうえい)した事故について,同社に対して文書による行政指導を行ったと発表した。この事故は,KDDIに対する恐喝未遂事件により6月13日に発覚したもので,9月13日に事件の被疑者2人が警察により書類送致された。KDDIは9月20日に,総務省に事件の経緯と今後の対応策を報告した。

 これを受けて総務省は,今回の事件発生当時におけるKDDIの個人情報の管理体制に不備があったと指摘し,「電気通信事業における個人情報保護に関するガイドライン」の規定に違反していたと判断した。そこで同社に対し,事件の再発防止に努めるよう文書で厳重に注意した。

 また今回の事件を踏まえて総務省は,電気通信事業者協会(TCA)やインターネットプロバイダー協会(JAIPA),テレコムサービス協会の業界3団体に対して,加盟事業者に個人情報管理の徹底を図る注意喚起を行うよう要請した。