Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2008年に政府や独法で発生した個人情報漏洩事故は2929件 - 独法は公表に消極的

総務省は、2008年度における個人情報保護法の施行状況について取りまとめ、公表した。国の行政機関や独立行政法人で発生した個人情報関連の事故は2929件だった、1000人以上の大規模な事故も27件発生している。

同レポートは、国の行政機関40機関および独立行政法人203法人を対象に、2008年4月1日から2009年3月31日までの個人情報保護法の施行状況について調査を実施し、その結果をまとめたもの。

発表によれば、2008年度に行政機関で発生した個人情報の漏洩や滅失、き損は473件で、前年度の531件から減少した。一方、独立行政法人における発生件数は2456件と、前年度の676件から4倍近い増加となった。

発生件数を機関別に見ると、行政機関で最も多かったのは社会保険庁の164件。次いで法務省の92件、厚生労働省の90件だった。一方独立行政法人では、郵便貯金・簡易生命保険管理機構が2078件で全体の84.6%を占めた。次いで日本政策金融金庫が128件、住宅金融支援機構が126件と僅差で続いた。

漏洩事故を内容別に見ると、行政機関では「誤送付・誤送信」が240件で全体の半数以上を占めた。一方独立行政法人では「紛失」が2064件と、全体の84%にのぼっている。

事故の規模は、漏洩した件数が1人から5人と軽微なケースが多く、行政機関では77.8%、独立行政法人では95.0%だった。1000人以上の大規模な事故についても、行政機関では13件、独立行政法人では14件発生している。

事故後の対応では、全案件で再発防止策が講じられたとしている。対策で最も多いのは「本人等への情報提供」で、行政機関では85.2%、独立行政法人では95.5%で実施された。

一方、「事案の公表」や「情報の回収」については、行政機関ではいずれも6割以上の事案で実施されたが、独立行政法人では公表が4%、回収が10.1%と消極的な姿勢が明らかになった。

また関係者の処分については、実施した行政機関が24.3%だったのに対し、独立行政法人では1.7%と差が現れている。再発防止策の内容を見ると、行政機関では「職員の指導監督」が79.1%でトップ。独立行政法人では「委託先の指導監督」が90.5%だった。

(Security NEXT - 2009/08/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

個情委への漏洩報告が約3倍に - 医療機関や不正アクセスなどに起因
2022年3Qの脆弱性届け出、ソフトとサイトのいずれも増加
Pマーク事業者の事故報告は3048件 - 前年度比約15%増
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
4割弱の中小企業、改正個情法の内容「知らない」 - 4社に3社は漏洩報告義務把握せず
小売業における端末の盗難対策、3割強 - コストや人材が不足
2021年度の個人情報漏洩などの報告は6000件弱 - 4件に1件が不正アクセス
国内上場企業が優先対処したいリスク、上位に「サイバー攻撃」
ランサム攻撃に2割が支払い、4割は復旧できず
2022年1Qの脆弱性届け出は176件 - ソフトとウェブともに増加