個人情報漏えい後の改善措置、9割の事業者が教育・研修を実施 (平成25年度個人情報の保護に関する法律の施行状況)


個人情報保護法が、約10年ぶりに改正されようとしています。
2014年6月24日には「パーソナルデータの利活用に関する制度改正大綱」が決定されており、15年初頭に通常国会へ改正案を提出する方針です。

7月にはベネッセの大規模な個人情報流出事件が大きなインパクトを与える中、最近の個人情報に関する苦情相談や漏えい事案の状況、それに対する事業者の対応はどのようになっているのでしょう。

平成17年の個人情報保護法施行から毎年国が公表している、法の施行状況の報告(※)を見てみましょう。

●個人情報に関する苦情相談件数・漏えい事案件数は減少傾向
地方公共団体及び国民生活センターに寄せられた、個人情報に関する苦情相談件数は、平成17 年度の14,028 件であったが、全体としては減少傾向であるものの近年横ばいとなっており、平成 25 年度は 5,777 件となっている。
また、事業者が公表した個人情報の漏えい事案件数は、平成17 年度1,556 件であったが、平成 25 年度は 366 件であり、全体としては減少傾向であるものの、近年横ばいとなっている。
個人情報相談・漏えい件数H.25

● 公的機関への相談内容で最も多いのは、不適正な取得に関するものが約半数
相談内容は、不適正な取得に関するものが全体の約 47%で最も多く、次いで、漏えい・紛失に関するものが約19%、同意のない提供に関するものが約18%、目的外利用に関するものが約12%となっている。
個人情報相談内容H.25

●漏えい事案については、紙媒体では9割以上、電子媒体においても半数は暗号化等の情報保護措置がとられていない
漏えいした情報の形態についてみると、電子媒体のみが約46%、紙媒体のみが
約52%である。
漏えいした情報に対する情報保護措置がとられていた件数(一部についてのものも含む。)は、電子媒体のみでの漏えいにおいては、約39%に留まる。
紙媒体のみでの漏えいについては、約94%の事案において情報保護措置がとられていなかった。
個人情報漏えい形態別保護措置H.25
(注)
・暗号化等の情報保護措置とは、情報の暗号化や紛失したパソコンへのパスワードによるアクセス制限等、情報保護のために講じられた措置をいう。
・「紙媒体のみ」には、口頭による漏えいを含む(「措置不明」に分類)。

●漏えいした者は「従業者」が7割。ほとんどが「不注意」によるもの
漏えい元は、「事業者」からが約72%、「委託先」からが約24%となっている。
漏えいした者は「従業者」が約69%、「第三者」が約23%を占める。
漏えいした原因をみると、「従業者」が漏えいに関わった事案については「意図的」なものが3件、「不注意」によるものが 243 件であり、ほとんどが「不注意」によるものである。
一方、「第三者」が漏えいに関わった事案については、「意図的」なものが 77 件、「不注意」によるものが5件であり、その多くが「意図的」なものである。
個人情報漏えい元、漏えい者H.25

●漏えい後の改善措置は、9割の事業者が教育・研修の実施などの組織的対策
全ての事案において、事業者によって何らかの安全管理対策が講じられている。
安全管理対策以外の改善状況の内訳を見ると、全体の約89%の事業者が本人への謝罪・連絡を行っており、次いで、約23%の事業者が警察への届出、約17%の事業者が専用窓口の設置を行っている。
個人情報漏えい後改善措置H.25

情報漏えい後の改善措置は事業者の皆さん熱心に取り組まれているようで、事案件数も減少してきています。
ただし、漏えい事案においては、暗号化等の情報保護措置が十分になされていない状況が読み取れます。
情報漏えい原因が不注意であろうと意図的なものであろうと、情報保護措置は不可欠です。
また、「漏えい」以上に消費者の苦情の多いのは、「不適正な取得」や「同意のない提供」に関するものという結果からも、「漏えい」するしないに関わらず、プライバシーへの配慮が求められると言えるでしょう。

(※)
平成25 年度における個人情報の保護に関する法律の施行状況の概要
(消費者庁 平成26年10月)
http://www.caa.go.jp/planning/kojin/pdf/25-sekou.pdf

≪関連記事≫
・消費者のプライバシーに配慮したオンラインサービスガイドライン。グローバル化に対応
(経済産業省 平成26年10月17日)

————————————————————-
◆本ブログをメルマガでまとめ読み!
本ブログの更新情報を、ダイジェストでお届けしています。
登録はこちら
————————————————————