個人情報を漏洩、毀損した企業は17.5％

個人情報の漏洩や毀損などを経験した企業が17.5％に上ることが内閣府の調査で判明した。

7月28日に行われた国民生活審議会において「個人情報の保護に関する事業者の取組実態調査」として公表されたもの。調査は2万社を対象として2月から3月にかけて実施したもの。有効回答数は2335件。

個人情報の流出や毀損といった事故が発生した事業者は、17.5％に達してことが判明。業種としては金融や通信事業が多かった。さらに漏洩が発生した異業者の42％は複数回の漏洩を経験しており、10回以上発生した事業者もあった。

漏洩の原因としては置き忘れや施錠し忘れといった過失が目立ち、31.2％に上った。車上荒らしといった盗難も26％と高く、委託先からの漏洩も17.1％が経験したという。

事故対策としては、アクセス制限や物理的な隔離など、いずれも約半分の事業者が対策を進めたが、暗号化を行った事業者は23.7％にとどまった。

個人情報保護法の施行については、意識の高まりや管理体制の整備が進んだなど、一定の評価を得たが、一方で個人情報取得ができなくなることによる業務への支障（12.5％）や萎縮（14.5％）、負担の増加（6.1％）といった指摘も見られた。名簿の作成を控えたり、他機関からの照会に対して提供を控えた事業者は半数近くにのぼっている。

また、今回の会議では、日本弁護士連合会が意見書を提出。抽象的な条項や過剰反応といった運用上の問題を指摘。公人や公表情報に関するデータ提供を可能とする条項や社会全体の利益とのバランスを取った上で個人データの提供などが行えるよう条項の追加を求めている。

（Security NEXT - 2006/08/08 ） ツイート

PR

関連記事

国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃
バッファロー製ルータに脆弱性 - パスワード取得、コマンド実行のおそれ
米政府、悪用が確認された脆弱性3件について注意喚起
「Cisco ASA」「FTD」に複数脆弱性 - ゼロデイ攻撃も発生
「Chrome」にアップデート - 「クリティカル」の脆弱性などを解消
記者会見参加応募者の個人情報をメールで誤送信 - 太秦映画村
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
MS、3月の月例更新で「Exchange Server」に生じた不具合に対応
「東京ガス」装うフィッシング - 「対応しないと供給停止」と不安煽る
NETGEARの一部ルータに認証バイパスの脆弱性 - 早急に更新を