2008年に政府や独法で発生した個人情報漏洩事故は2929件 - 独法は公表に消極的

総務省は、2008年度における個人情報保護法の施行状況について取りまとめ、公表した。国の行政機関や独立行政法人で発生した個人情報関連の事故は2929件だった、1000人以上の大規模な事故も27件発生している。

同レポートは、国の行政機関40機関および独立行政法人203法人を対象に、2008年4月1日から2009年3月31日までの個人情報保護法の施行状況について調査を実施し、その結果をまとめたもの。

発表によれば、2008年度に行政機関で発生した個人情報の漏洩や滅失、き損は473件で、前年度の531件から減少した。一方、独立行政法人における発生件数は2456件と、前年度の676件から4倍近い増加となった。

発生件数を機関別に見ると、行政機関で最も多かったのは社会保険庁の164件。次いで法務省の92件、厚生労働省の90件だった。一方独立行政法人では、郵便貯金・簡易生命保険管理機構が2078件で全体の84.6％を占めた。次いで日本政策金融金庫が128件、住宅金融支援機構が126件と僅差で続いた。

漏洩事故を内容別に見ると、行政機関では「誤送付・誤送信」が240件で全体の半数以上を占めた。一方独立行政法人では「紛失」が2064件と、全体の84％にのぼっている。

事故の規模は、漏洩した件数が1人から5人と軽微なケースが多く、行政機関では77.8％、独立行政法人では95.0％だった。1000人以上の大規模な事故についても、行政機関では13件、独立行政法人では14件発生している。

事故後の対応では、全案件で再発防止策が講じられたとしている。対策で最も多いのは「本人等への情報提供」で、行政機関では85.2％、独立行政法人では95.5％で実施された。

一方、「事案の公表」や「情報の回収」については、行政機関ではいずれも6割以上の事案で実施されたが、独立行政法人では公表が4％、回収が10.1％と消極的な姿勢が明らかになった。

また関係者の処分については、実施した行政機関が24.3％だったのに対し、独立行政法人では1.7％と差が現れている。再発防止策の内容を見ると、行政機関では「職員の指導監督」が79.1％でトップ。独立行政法人では「委託先の指導監督」が90.5％だった。

（Security NEXT - 2009/08/31 ）ツイート