2005年度の個人情報関連事故による行政指導は50件

内閣府の国民生活審議会は、2005年度における個人情報保護法の施行状況について取りまとめた。

内閣府では、個人情報保護法の全面施行後3年後をめどに施行状況の検討を行うとしており、同会では事業者や民間団体、関係省庁等などからヒアリングを実施している。今回、同会では2005年度の施行状況を取りまとめ、公表した。

同報告によれば、個人情報の漏洩や滅失、毀損など、公表された事故の件数は1556件にのぼった。流出件数は、500名以下の事故が7割以上を占めたが、5000人以上5万人以下の事故が167件、さらに5万件以上流出した事故も37件報告が寄せられた。また、暗号化の実施については、半数以上が対策を実施していなかったという。

主務大臣による権限行使は、一部重複を除き「報告の徴収」は50件行われた。総務大臣によるものが48件と多く、金融庁長官が2件、厚生労働大臣が1件だった。また、勧告は金融庁長官による1件が行われている。

行政指導の根拠としてもっとも多かったのは、第22条「委託先の監督」で26件、第21条の「従業員の監督」が25件で続いた。

（Security NEXT - 2006/07/12 ） ツイート

PR

関連記事

利用者の電話番号含む業務用携帯を紛失 - 地生いなわしろ
研究室端末でランサム被害、手術動画が流出か - 九大
学校向けネット写真サービスで個人情報流出
サポート詐欺被害で患者情報流出の可能性 - 藤医大病院
宿泊予約者にフィッシングメッセージ - 琵琶湖ホテル
アジア競技大会のグッズ販売フォームで設定ミス - 名古屋市
5月下旬以降、「PeopleSoft」にゼロデイ攻撃 - 対策と侵害有無の調査を
Oracle「PeopleSoft」に深刻なRCE脆弱性 - ただちに対応を
「Ivanti Sentry」脆弱性の悪用確認 - PoC公開でリスク増
「Chrome」に今週2度目のセキュ更新 - 脆弱性28件を修正