個人情報漏洩の原因別集計
漏洩原因をみると、「誤交付」「誤送付」で全体の約7割以上を占めます。
ノートPCをカバンに入れて持ち歩いているビジネスマンも多いと思いますが、このカバンを置き忘れたり盗まれたり置き忘れるケースが多くあります。
最近だけでも、以下のような事件がありました。
最近だけでも、以下のような事件がありました。
年月 | 事 故 | 当事者 |
---|---|---|
2005年8月 | 個人情報含むパソコンの盗難被害発生 | 持田製薬 |
2005年8月 | 営業車盗難で医師の個人情報が入ったPC紛失 | 参天製薬 |
2005年8月 | パソコン盗難で医師ら5,757人の個人情報流出 | キリンビール |
2005年8月 | 生徒1,000人分の個人情報、教員の車から盗難 | 県立静岡高 |
2005年6月 | 300,000件の個人情報紛失、PCごと盗難 | 大阪市 |
2005年5月 | 顧客情報入りハードディスクを紛失 | UBS証券 |
2005年5月 | 80人分の個人情報流出 社員がかばんを紛失 | 武富士 |
2006年5月 | オンラインゲームの個人情報65,000人分紛失 | アエリア |
2006年6月 | 供述調書入りのメモリー紛失 | 愛知県警 |
2006年10月 | 960,000人分の顧客情報紛失 | 三菱東京UFJ銀 |
2006年12月 | ディレクターが個人情報記録のハードディスク紛失 | NHK |
2007年2月 | 解約客22万人の個人情報紛失 | KDDI |
2007年3月 | 「NHKのど自慢」の出場者1,269人分の個人情報を紛失 | NHK |
2007年3月 | 品川駅で個人情報12,218件を含む内部書類を紛失 | JR東日本 |
これ以外にも、自宅に泥棒が入って、個人情報が入った業務用PCが盗まれたというケースもあります。
キーマンズネットのアンケート(2012年2月)によると、会社のノートPCの持ち帰りについては「許可されている」派が55%、「許可されていない」派が45%という結果でした。ただし、持ち帰りは許可されているものの「必ず何らかの申請が必要」というケースがほとんどのようです。
「申請制ですが、情報漏洩事故のペナルティが怖くて申請すら考えた事がありません」という意見もありました。
キーマンズネットのアンケート(2012年2月)によると、会社のノートPCの持ち帰りについては「許可されている」派が55%、「許可されていない」派が45%という結果でした。ただし、持ち帰りは許可されているものの「必ず何らかの申請が必要」というケースがほとんどのようです。
「申請制ですが、情報漏洩事故のペナルティが怖くて申請すら考えた事がありません」という意見もありました。
漏洩した情報の形態
漏洩した情報の携帯をみると、紙によって流出するケースが最も多いことが分かります。一度に大量に個人情報をプリントアウトさせないという対策も必要でしょう。
漏洩人数とインシデント件数の推移
2014年度はベネッセHDの漏洩事故があり、漏洩人数が突出しています。
パソコンの紛失によるケースは減ったとはいえ、ゼロではありません。駐車場に車を置いた一瞬の隙に車上荒らしにあったという事件もあります。
日頃、電車の網棚にノートPC入りのカバンを置いたり、名簿が入ったカバンを抱えたまま飲み会に参加するというようなことはありませんか。PCや名簿は、肌身離さず持ち歩く癖を付けましょう。
また、2016年度は、漏洩数数ワースト10件のうち、インターネット経由が8件を占めました。これまで目立っていた、機器の誤操作や内部関係者による不正など人的要因は減り、ネットを通じた攻撃が大きな脅威になっています。
日頃、電車の網棚にノートPC入りのカバンを置いたり、名簿が入ったカバンを抱えたまま飲み会に参加するというようなことはありませんか。PCや名簿は、肌身離さず持ち歩く癖を付けましょう。
また、2016年度は、漏洩数数ワースト10件のうち、インターネット経由が8件を占めました。これまで目立っていた、機器の誤操作や内部関係者による不正など人的要因は減り、ネットを通じた攻撃が大きな脅威になっています。
もっと情報公開を
「紛失・盗難による個人情報漏洩事件一覧」と「ファイル交換ソフト(P2P)による個人情報漏洩事件一覧」を比べていただくと分かるのですが、紛失・盗難の場合は自社ホームページなどで情報公開したり対応窓口を設けることはほとんどありません。警察に紛失届や盗難届を出してお終い、ということも少なくありません。
紛失・盗難の場合には、自社/本人の過失の意識が少ないためと思われますが、個人情報保護法では、いずれの場合も管理責任を問われます。
きちんと事後対応をしていただきたいものです。
紛失・盗難の場合には、自社/本人の過失の意識が少ないためと思われますが、個人情報保護法では、いずれの場合も管理責任を問われます。
きちんと事後対応をしていただきたいものです。
遠隔データ消去サービス
ノートPCでも、携帯電話のように遠隔操作でデータを消去する仕組みが用意されつつあります。
2011年(平成23年)4月、パナソニック システムソリューションズ ジャパンは、パナソニック製ノートPC 「Let's note」シリーズのハードディスク遠隔消去サービスを開始しました。
2011年(平成23年)5月、富士通BSCは従来型PCでも、遠隔操作で盗難・紛失に遭ったPCのデータを消去(リモートワイプ)できる新メニューを発表しました。7月4日から無償トライアルサービスとして提供を開始する予定です。
2011年(平成23年)4月、パナソニック システムソリューションズ ジャパンは、パナソニック製ノートPC 「Let's note」シリーズのハードディスク遠隔消去サービスを開始しました。
2011年(平成23年)5月、富士通BSCは従来型PCでも、遠隔操作で盗難・紛失に遭ったPCのデータを消去(リモートワイプ)できる新メニューを発表しました。7月4日から無償トライアルサービスとして提供を開始する予定です。
プライバシーマーク取得事業者による事故
プライバシーマーク(Pマーク)を運営する日本情報経済社会推進協会(JIPDEC)は、「個人情報の取扱いにおける事故報告集計結果」(2018年度)を発表した。これによると、912の付与事業者より2,323件の事故報告があった。冒頭の JNSA の報告は443件であるから、2倍以上の開きがある。どうしたことか。
JNSAの集計は、新聞やインターネットニュースなどで報道された情報を集計したもので、全数ではない。
一方、JIPDECの集計によると、プライバシーマーク取得企業の5.6%が個人情報漏洩事故を起こしていることになる。
2018年(平成30年)現在、わが国の起業数は385万。これに公共団体などを加えて400万組織とすると、その5.6%で、22万件以上の企業・団体が個人情報漏洩を起こしている可能性があるということになる。おそろしい数字である。
JNSAの集計は、新聞やインターネットニュースなどで報道された情報を集計したもので、全数ではない。
一方、JIPDECの集計によると、プライバシーマーク取得企業の5.6%が個人情報漏洩事故を起こしていることになる。
2018年(平成30年)現在、わが国の起業数は385万。これに公共団体などを加えて400万組織とすると、その5.6%で、22万件以上の企業・団体が個人情報漏洩を起こしている可能性があるということになる。おそろしい数字である。
参考サイト
- 紛失・盗難による個人情報漏洩事件一覧:ぱふぅ家のホームページ
- 年次報告:個人情報保護委員会
- 日本ネットワークセキュリティ協会:JNSA
- 2018年 情報セキュリティインシデントに関する調査報告書:JNSA
- 2017年 情報セキュリティインシデントに関する調査報告書:JNSA
- 2016年 情報セキュリティインシデントに関する調査報告書:JNSA
- 2014年 情報セキュリティインシデントに関する調査報告書:JNSA
- 2013年 情報セキュリティインシデントに関する調査報告書:JNSA
- 2012年 情報セキュリティインシデントに関する調査報告書:JNSA
- 2011年 情報セキュリティインシデントに関する調査報告書:JNSA
- 2010年 情報セキュリティインシデントに関する調査報告書:JNSA
- 2009年 情報セキュリティインシデントに関する調査報告書:JNSA
- 2018年 個人情報の取扱いにおける事故報告集計結果:JIPDEC
- 情報漏えい発生時の対応ポイント集:IPA
- 不正行為やリムーバブルメディアで情報漏えいの被害が拡大――2009年のトレンド:ITmedia
参考書籍
個人情報管理ハンドブック 第5版 | |||
著者 | TMI総合法律事務所/柴野 相雄/白石 和泰/村上 諭志/古井 恵理 | ||
出版社 | 商事法務 | ||
サイズ | 単行本 | ||
発売日 | 2023年03月01日頃 | ||
価格 | 8,800円(税込) | ||
ISBN | 9784785730109 | ||
各法規の改正の要点、実務への影響について網羅的に解説したハンドブックの最新版。各法・ガイドライン等の改正に全面対応。海外の法規制、実務上の留意点も豊富に掲載。 | |||
すっきりまとめて解説 個人情報保護法Q&A 令和2年・令和3年改正 | |||
著者 | 牧野 二郎/森 悟史/牧野 剛 | ||
出版社 | 日本法令 | ||
サイズ | 単行本 | ||
発売日 | 2022年04月25日頃 | ||
価格 | 2,640円(税込) | ||
ISBN | 9784539729090 | ||
本人の権利強化などに重点を置いた令和2年(2020年)改正と、デジタル社会形成整備法の成立により行われた令和3年(2021年)改正を、企業実務での対応を中心にわかりやすく整理! | |||
改訂版 やさしくわかる!すぐできる!企業の個人情報対策と規程・書式 | |||
著者 | 齋藤 義浩/鈴木 雅人 | ||
出版社 | 日本法令 | ||
サイズ | 単行本 | ||
発売日 | 2021年12月20日頃 | ||
価格 | 3,190円(税込) | ||
ISBN | 9784539728710 | ||
令和2年及び令和3年の改正個人情報保護法対応。最新ガイドラインを踏まえた「最短距離」での実務対応を解説。 | |||
個人情報保護マネジメントシステム実施ハンドブック(第3版) | |||
著者 | NPO法人日本システム監査人協会 | ||
出版社 | 同文舘出版 | ||
サイズ | 単行本 | ||
発売日 | 2024年05月13日頃 | ||
価格 | 3,850円(税込) | ||
ISBN | 9784495201234 | ||
プライバシーマーク新規事業者・更新事業者必携本!個人情報取扱規程等のひな型“専用サイトからダウンロード可能”に沿って、プライバシーマークの新規取得実務、及び取得後の個人情報保護の運用方法をやさしく解説。最新の個人情報保護法、ガイドライン、JIS Q 15001:2023およびプライバシーマークにおけるPMS構築・運用指針に対応! | |||
ソーシャルメディア時代の個人情報保護Q&A | |||
著者 | 第二東京弁護士会 | ||
出版社 | 日本評論社 | ||
サイズ | 単行本 | ||
発売日 | 2012年09月 | ||
価格 | 2,970円(税込) | ||
ISBN | 9784535518803 | ||
サービス内容に応じてどんなリスクがあるのか?法律やガイドラインはどうなっている?万一の場合、どのような責任を負うのか?そして、何に気をつければよいのか?etc.そんな相談に、弁護士たちが答える。 | |||
(この項おわり)
具体的な事例は「紛失・盗難による個人情報漏洩事件一覧」をご覧ください。
個人情報保護委員会の年次報告によると、2023年度に企業や行政機関が個人情報保護委員会に報告した個人情報漏洩件数は13,279件で、前年度から70%増えた。企業による報告は12,120件で、行政機関による報告は1,159件でした。
報告1件あたりの漏洩人数は1,000人以下がほとんどでした。企業の漏洩事故の84%が顧客の情報で、資料の誤交付や誤送付、誤廃棄といった人為的ミスが86%を占めました。
個人情報保護委員会は、漏洩報告があったもののうち、LINEヤフーやNTT西日本子会社など、利用者の被害が大きかった3件に是正勧告を出しました。
地方公共団体など行政機関の場合でも資料の誤交付や誤送付といった人為ミスが大半でした。
マイナンバー法に基づいて報告されたマイナンバーの漏洩事案は334件でした。2023年度にはマイナンバーの公金受取口座に別の人の口座が登録されるなど、マイナンバーと個人情報の複数のひも付けミスが発覚しました。