2005年度の個人情報関連事故による行政指導は50件

内閣府の国民生活審議会は、2005年度における個人情報保護法の施行状況について取りまとめた。

内閣府では、個人情報保護法の全面施行後3年後をめどに施行状況の検討を行うとしており、同会では事業者や民間団体、関係省庁等などからヒアリングを実施している。今回、同会では2005年度の施行状況を取りまとめ、公表した。

同報告によれば、個人情報の漏洩や滅失、毀損など、公表された事故の件数は1556件にのぼった。流出件数は、500名以下の事故が7割以上を占めたが、5000人以上5万人以下の事故が167件、さらに5万件以上流出した事故も37件報告が寄せられた。また、暗号化の実施については、半数以上が対策を実施していなかったという。

主務大臣による権限行使は、一部重複を除き「報告の徴収」は50件行われた。総務大臣によるものが48件と多く、金融庁長官が2件、厚生労働大臣が1件だった。また、勧告は金融庁長官による1件が行われている。

行政指導の根拠としてもっとも多かったのは、第22条「委託先の監督」で26件、第21条の「従業員の監督」が25件で続いた。

（Security NEXT - 2006/07/12 ） ツイート

PR

関連記事

KDDIのISP向けメールシステム侵害 - 提供先6社に影響
システム障害が発生、ランサム被害か - フェースグループ
「Drupal」コアに脆弱性 - 影響を受ける環境は限定的
顧客情報含む振込依頼書を紛失、誤廃棄の可能性 - 呉信金
Zyxel「GS1900」シリーズに脆弱性 - LAN経由でOSコマンド実行のおそれ
「Autodesk Fusion」に脆弱性 - 悪意あるページ閲覧でRCEのおそれ
ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正
医療機関向けの補助金案内メールで誤送信 - 大阪市
「映像のまち・かわさき」関連サイトで障害 - 攻撃受けた可能性
行政文書の個人情報、墨塗りせず交付 - 神奈川県