個人情報漏洩事故の公表件数が大幅に減少 - 内閣府

個人情報流出に関する事故の公表件数が大幅に減少したことが内閣府のまとめでわかった。

内閣府が、2006年における個人情報保護法の施行状況をとりまとめ、判明したもの。同府が把握した事故の公表の件数は、2005年が1556件だったのに対し、2006年は893件と大幅に減少した。経済産業省の管轄分野が283件でトップ、次に金融庁が231件と多かった。さらに国土交通省の128件、総務省の124件が続いた。

個人情報漏洩事故において、流出内容が氏名や生年月日、性別、住所など基本情報のみだったケースは1割弱と少なく、多くのケースで付加情報が漏洩している。暗号化対策も進んでおらず、流出事故の1割程度だった。また、従業者による内部犯行については705件中43件で、多くは不注意によるものであることがわかった。

個人情報保護法に基づく勧告は、経済産業省の2件をはじめ、金融庁や総務省など4件が行われた。また報告の徴収は60件に達している。報告の徴収の理由は「安全性の管理措置」によるものが多かった。また、委託先から流出したケースは3割に達しており、「委託先の監督」について報告書の徴収が行われるケースも目立った。

地方自治体や国民生活センターに寄せられた苦情相談は、1万2876件で、前年の1万4028件から減少した。情報通信14.9％、金融分野が10.2％と多かった。41.3％は不適正な取得に関する相談で、情報漏洩や紛失に対するものが23.6％と続いた。また目的外利用や同意のない提供についてもそれぞれ15.6％、13.7％が寄せられている。

（Security NEXT - 2007/09/07 ） ツイート

PR

関連記事

「IBM QRadar SIEM」に複数脆弱性 - 修正パッチをリリース
ゲームサーバ管理ツール「Pterodactyl Panel」に脆弱性 - 悪用の動きも
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
「GeoTools」にXXE脆弱性 - 「GeoServer」なども影響
ランサムウェア被害による情報流出が判明 - 日揮ユニバーサル
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 鎌倉市
「Roundcube」にアップデート - 前バージョンの不具合を解消
サイトが改ざん被害、仮設サイトを設置 - 日本体操協会
Trend Microの暗号化管理製品にRCEや認証回避など深刻な脆弱性
マルウェア対策ソフト「ClamAV」に深刻な脆弱性 - パッチが公開