2005年度の個人情報関連事故による行政指導は50件

内閣府の国民生活審議会は、2005年度における個人情報保護法の施行状況について取りまとめた。

内閣府では、個人情報保護法の全面施行後3年後をめどに施行状況の検討を行うとしており、同会では事業者や民間団体、関係省庁等などからヒアリングを実施している。今回、同会では2005年度の施行状況を取りまとめ、公表した。

同報告によれば、個人情報の漏洩や滅失、毀損など、公表された事故の件数は1556件にのぼった。流出件数は、500名以下の事故が7割以上を占めたが、5000人以上5万人以下の事故が167件、さらに5万件以上流出した事故も37件報告が寄せられた。また、暗号化の実施については、半数以上が対策を実施していなかったという。

主務大臣による権限行使は、一部重複を除き「報告の徴収」は50件行われた。総務大臣によるものが48件と多く、金融庁長官が2件、厚生労働大臣が1件だった。また、勧告は金融庁長官による1件が行われている。

行政指導の根拠としてもっとも多かったのは、第22条「委託先の監督」で26件、第21条の「従業員の監督」が25件で続いた。

（Security NEXT - 2006/07/12 ） ツイート

PR

関連記事

豆腐通販サイトで決済アプリ改ざん - 個人情報流出の可能性
「Splunk」向けのAI拡張ツールに複数の脆弱性
「Cisco ISE」にRCE脆弱性 - 端末の接続に影響するおそれも
「Chrome」が脆弱性33件を修正 - 「クリティカル」7件
「Cortex XSOAR」「XSIAM」向け「CommvaultSecurityIQ」連携に脆弱性
台車においた患者情報含む書類が所在不明に - 埼玉病院
「ドットマネー」などにサイバー攻撃 - サービスが一時停止
スポーツ教室当選者宛てメールで誤送信 - 取消機能で再発
バス会社サイトにDDoS攻撃 - 閲覧障害が発生
「Langflow」にRCE脆弱性 - フロー共有環境に影響