Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個人情報漏洩の公表件数は848件で前年から微減 - 内閣府まとめ

内閣府は、2007年度における個人情報保護法の施行状況を取りまとめた。個人情報漏洩による公表件数は848件で2006年度から微減した。

政府によれば、個人情報保護法に基づく報告の徴収は83件で、2006年度の60件から大幅に増加。ただし、前年度に4件あった勧告はなかった。

報告を求めた根拠としては、同法20条の安全管理措置が71件と突出しており、23条の第三者提供の制限38件、16条の利用目的による制限35件が続いた。また認定個人情報保護団体に対する報告の徴収は1件だが、金融庁長官により行われている。

地方公共団体や国民生活センターに寄せられた苦情は1万2728件で、前年の1万2876件からほぼ横ばい。消費生活センターへの苦情が目立った。事業分野としては前年度の14.9%から大きく増加した情報通信が26.5%で最も多かった。

相談内容としては、不適正な取得が49.6%と約半数でトップ。次いで漏洩や紛失が25.5%。目的外利用、同意のない提供についてもそれぞれ17.7%、16.5%で続いている。順位は前回調査と同様だった。

事業者が公表した個人情報の漏洩や滅失、き損などの事故は848件で、前年度の893件から微減した。漏洩事故の多くは、顧客情報が被害に遭っていた。流出する情報も、氏名や住所、生年月日、性別など基本情報に限られるケースは約1割5分と少なく、大半は電話番号、口座番号、メールアドレス、クレジットカード番号など含まれていた。

電子媒体と紙媒体の割合は電子媒体が約4割に対し、紙媒体が6割と上回っている。暗号化といった対応の有無は、約7割が措置を講じておらず、措置を講じていたケースはわずか1割5分だった。電子媒体では、暗号化対策など実施していたケースが約4割ある一方、紙媒体では9割で対策が実施されていない。

従業員による漏洩が8割と多いが、意図的な漏洩事件は10件で不注意によるものがほとんど。委託先からの割合も約2割だった。ただし、第三者が関連した事故では不注意による事故はわずか6件で意図的なものが66件と逆転する。

事故後は8割強が本人へ謝罪や連絡を実施。また4割弱は警察へ被害を届けた。安全管理対策が多くの企業で実施されているが、9割強が教育や研修など組織的な対策を実施している。

(Security NEXT - 2008/09/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2023年の不正アクセス認知件数、前年比2.9倍に急増
JNSA、2023年10大ニュースを発表 - 事件事故の背景に共通項も
上半期の不正アクセスによる検挙は188件 - 前年同期比19.3%減
不正アクセスの認知件数が前年比約45%増 - 検挙者は9.4%増加
捜査機関に対する情報開示は1583件、前期比14%減 - LINE
宣伝会議、不祥事ランキングを公表 - 求められる迅速な誠意ある対応
2021年の不正アクセス認知は1516件 - 前年から約46%減
2021年上半期の開示要請は2037件、70%に対応 - LINE
約3分の1の企業がIoTやOTでセキュリティ事故を経験
セキュリティ事件の認知度、1位はドコモ口座の不正出金