2005年度の個人情報関連事故による行政指導は50件

内閣府の国民生活審議会は、2005年度における個人情報保護法の施行状況について取りまとめた。

内閣府では、個人情報保護法の全面施行後3年後をめどに施行状況の検討を行うとしており、同会では事業者や民間団体、関係省庁等などからヒアリングを実施している。今回、同会では2005年度の施行状況を取りまとめ、公表した。

同報告によれば、個人情報の漏洩や滅失、毀損など、公表された事故の件数は1556件にのぼった。流出件数は、500名以下の事故が7割以上を占めたが、5000人以上5万人以下の事故が167件、さらに5万件以上流出した事故も37件報告が寄せられた。また、暗号化の実施については、半数以上が対策を実施していなかったという。

主務大臣による権限行使は、一部重複を除き「報告の徴収」は50件行われた。総務大臣によるものが48件と多く、金融庁長官が2件、厚生労働大臣が1件だった。また、勧告は金融庁長官による1件が行われている。

行政指導の根拠としてもっとも多かったのは、第22条「委託先の監督」で26件、第21条の「従業員の監督」が25件で続いた。

（Security NEXT - 2006/07/12 ） ツイート

PR

関連記事

イベント説明会の申込フォームで設定ミス - えどがわボランティアセンター
MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
「Cisco FMC」に深刻な脆弱性 - 認証なしでコマンド実行のおそれ
Cisco、ファイアウォール製品群にアドバイザリ21件を公開
「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
登録セキスペ試験、2026年度からCBT方式に移行
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起