Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個人情報漏洩の公表件数は848件で前年から微減 - 内閣府まとめ

内閣府は、2007年度における個人情報保護法の施行状況を取りまとめた。個人情報漏洩による公表件数は848件で2006年度から微減した。

政府によれば、個人情報保護法に基づく報告の徴収は83件で、2006年度の60件から大幅に増加。ただし、前年度に4件あった勧告はなかった。

報告を求めた根拠としては、同法20条の安全管理措置が71件と突出しており、23条の第三者提供の制限38件、16条の利用目的による制限35件が続いた。また認定個人情報保護団体に対する報告の徴収は1件だが、金融庁長官により行われている。

地方公共団体や国民生活センターに寄せられた苦情は1万2728件で、前年の1万2876件からほぼ横ばい。消費生活センターへの苦情が目立った。事業分野としては前年度の14.9%から大きく増加した情報通信が26.5%で最も多かった。

相談内容としては、不適正な取得が49.6%と約半数でトップ。次いで漏洩や紛失が25.5%。目的外利用、同意のない提供についてもそれぞれ17.7%、16.5%で続いている。順位は前回調査と同様だった。

事業者が公表した個人情報の漏洩や滅失、き損などの事故は848件で、前年度の893件から微減した。漏洩事故の多くは、顧客情報が被害に遭っていた。流出する情報も、氏名や住所、生年月日、性別など基本情報に限られるケースは約1割5分と少なく、大半は電話番号、口座番号、メールアドレス、クレジットカード番号など含まれていた。

電子媒体と紙媒体の割合は電子媒体が約4割に対し、紙媒体が6割と上回っている。暗号化といった対応の有無は、約7割が措置を講じておらず、措置を講じていたケースはわずか1割5分だった。電子媒体では、暗号化対策など実施していたケースが約4割ある一方、紙媒体では9割で対策が実施されていない。

従業員による漏洩が8割と多いが、意図的な漏洩事件は10件で不注意によるものがほとんど。委託先からの割合も約2割だった。ただし、第三者が関連した事故では不注意による事故はわずか6件で意図的なものが66件と逆転する。

事故後は8割強が本人へ謝罪や連絡を実施。また4割弱は警察へ被害を届けた。安全管理対策が多くの企業で実施されているが、9割強が教育や研修など組織的な対策を実施している。

(Security NEXT - 2008/09/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2017年上半期の情報開示請求は1614件、65%に対応 - LINE
LINE、捜査機関に対する情報開示状況を公開
2016年の不正アクセス認知件数は1840件、前年比211件減 - 検挙数は増加
2016年の漏洩データは14億件、前年比86%増 - Gemaltoまとめ
「ランサムウェア」の認知度、3割満たず - マカフィー調査
2016年上半期の不正送金、件数増となるも被害額は大幅減
2015年の情報漏洩インシデントは799件 - JNSAまとめ
6000万件から1億件強のDBを保有 - 名簿業者実態調査
2015年の不正アクセス認知件数は2051件 - 検挙人数は過去最多
標的型攻撃の大幅増加、「ばらまき型」に起因 - ただし巧妙な攻撃も増加傾向