個人情報を漏洩、毀損した企業は17.5％

個人情報の漏洩や毀損などを経験した企業が17.5％に上ることが内閣府の調査で判明した。

7月28日に行われた国民生活審議会において「個人情報の保護に関する事業者の取組実態調査」として公表されたもの。調査は2万社を対象として2月から3月にかけて実施したもの。有効回答数は2335件。

個人情報の流出や毀損といった事故が発生した事業者は、17.5％に達してことが判明。業種としては金融や通信事業が多かった。さらに漏洩が発生した異業者の42％は複数回の漏洩を経験しており、10回以上発生した事業者もあった。

漏洩の原因としては置き忘れや施錠し忘れといった過失が目立ち、31.2％に上った。車上荒らしといった盗難も26％と高く、委託先からの漏洩も17.1％が経験したという。

事故対策としては、アクセス制限や物理的な隔離など、いずれも約半分の事業者が対策を進めたが、暗号化を行った事業者は23.7％にとどまった。

個人情報保護法の施行については、意識の高まりや管理体制の整備が進んだなど、一定の評価を得たが、一方で個人情報取得ができなくなることによる業務への支障（12.5％）や萎縮（14.5％）、負担の増加（6.1％）といった指摘も見られた。名簿の作成を控えたり、他機関からの照会に対して提供を控えた事業者は半数近くにのぼっている。

また、今回の会議では、日本弁護士連合会が意見書を提出。抽象的な条項や過剰反応といった運用上の問題を指摘。公人や公表情報に関するデータ提供を可能とする条項や社会全体の利益とのバランスを取った上で個人データの提供などが行えるよう条項の追加を求めている。

（Security NEXT - 2006/08/08 ） ツイート

PR

関連記事

公共用地境界確定に関連する公文書が所在不明 - 和歌山県
メアド不備で5カ月にわたり個人情報を誤送信 - スポーツクラブNAS
「ローチケ」装うフィッシング攻撃 - 当選通知など偽装
「Array AG」にCVE未採番の脆弱性 - 8月に国内で悪用被害
サイバー攻撃でシステム障害、復旧目処立たず - 新日本検定協会
「Android Framework」のゼロデイ脆弱性に注意喚起 - 米当局
「Unbound」のDNSキャッシュ汚染脆弱性 - 追加対策版が公開
「Android」に月例パッチ、脆弱性107件に対応 - 2件ですでに悪用も
「Chrome 143」を公開 - 重要度「高」4件含む脆弱性13件に対応
マルウェア対策製品「Avast Antivirus」に権限昇格の脆弱性