2005年度の個人情報関連事故による行政指導は50件

内閣府の国民生活審議会は、2005年度における個人情報保護法の施行状況について取りまとめた。

内閣府では、個人情報保護法の全面施行後3年後をめどに施行状況の検討を行うとしており、同会では事業者や民間団体、関係省庁等などからヒアリングを実施している。今回、同会では2005年度の施行状況を取りまとめ、公表した。

同報告によれば、個人情報の漏洩や滅失、毀損など、公表された事故の件数は1556件にのぼった。流出件数は、500名以下の事故が7割以上を占めたが、5000人以上5万人以下の事故が167件、さらに5万件以上流出した事故も37件報告が寄せられた。また、暗号化の実施については、半数以上が対策を実施していなかったという。

主務大臣による権限行使は、一部重複を除き「報告の徴収」は50件行われた。総務大臣によるものが48件と多く、金融庁長官が2件、厚生労働大臣が1件だった。また、勧告は金融庁長官による1件が行われている。

行政指導の根拠としてもっとも多かったのは、第22条「委託先の監督」で26件、第21条の「従業員の監督」が25件で続いた。

（Security NEXT - 2006/07/12 ） ツイート

PR

関連記事

ランサム感染でサーバ障害、調査や復旧実施 - YAC子会社
病院向け月刊誌に患者の個人情報 - 石川県の公立病院
図書館読み聞かせボランティア向けのメールで誤送信 - 柏崎市
医療者向け会員サービスで個人情報が閲覧可能に - 権限設定ミス
NASがランサム被害、個人情報流出の可能性 - 順大
Progress製DB接続ドライバ「DataDirect」に複数の脆弱性
「NVIDIA DGX Spark」に複数脆弱性 - 重要度「クリティカル」も
「Azure Bastion」「SharePoint Online」に深刻な脆弱性 - すでに修正済み
イベント参加者の個人情報含むファイルをメールで誤送信 - 東京都
市営住宅入居者の個人情報含むディスクを紛失 - 京都市