Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個人情報漏洩事故の公表件数が大幅に減少 - 内閣府

個人情報流出に関する事故の公表件数が大幅に減少したことが内閣府のまとめでわかった。

内閣府が、2006年における個人情報保護法の施行状況をとりまとめ、判明したもの。同府が把握した事故の公表の件数は、2005年が1556件だったのに対し、2006年は893件と大幅に減少した。経済産業省の管轄分野が283件でトップ、次に金融庁が231件と多かった。さらに国土交通省の128件、総務省の124件が続いた。

個人情報漏洩事故において、流出内容が氏名や生年月日、性別、住所など基本情報のみだったケースは1割弱と少なく、多くのケースで付加情報が漏洩している。暗号化対策も進んでおらず、流出事故の1割程度だった。また、従業者による内部犯行については705件中43件で、多くは不注意によるものであることがわかった。

個人情報保護法に基づく勧告は、経済産業省の2件をはじめ、金融庁や総務省など4件が行われた。また報告の徴収は60件に達している。報告の徴収の理由は「安全性の管理措置」によるものが多かった。また、委託先から流出したケースは3割に達しており、「委託先の監督」について報告書の徴収が行われるケースも目立った。

地方自治体や国民生活センターに寄せられた苦情相談は、1万2876件で、前年の1万4028件から減少した。情報通信14.9%、金融分野が10.2%と多かった。41.3%は不適正な取得に関する相談で、情報漏洩や紛失に対するものが23.6%と続いた。また目的外利用や同意のない提供についてもそれぞれ15.6%、13.7%が寄せられている。

(Security NEXT - 2007/09/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

マカフィーとソフバンテク、「CASB」のMSS展開で協業
カスペ、ゲートウェイセキュリティ製品に新版 - 出口対策にも利用できるコンテンツフィルタリングも
AWS利用環境のセキュリティリスク診断サービス - CTC
次期「サイバーセキュリティ月間」の関連行事が募集開始
Windows版「Evernote」にリモートよりコマンド実行が可能となる脆弱性
IoT向け組込OS「AWS FreeRTOS」に複数脆弱性 - コード実行のおそれ
同一コアのスレッド同時実行技術に脆弱性 - サイドチャネル攻撃「PORTSMASH」が明らかに
JPCERT/CCのログ可視化ツールにコードインジェクションなど複数脆弱性 - 修正版がリリース
複数の自己暗号化ドライブに脆弱性 - 復号化のおそれ
NICT、脆弱IoT機器調査の検討に向け事前調査 - 11月14日から