個人情報漏洩の原因別集計
「情報漏えい原因」によると、「紛失・置忘れ」「誤操作」「不正アクセス」で全体の約 7 割を占めます。
ノート PC をカバンに入れて持ち歩いているビジネスマンも多いと思いますが、このカバンを置き忘れたり盗まれたり置き忘れるケースが多くあります。
最近だけでも、以下のような事件がありました。
最近だけでも、以下のような事件がありました。
| 年月 | 事 故 | 当事者 |
|---|---|---|
| 2005年8月 | 個人情報含むパソコンの盗難被害発生 | 持田製薬 |
| 2005年8月 | 営業車盗難で医師の個人情報が入ったPC紛失 | 参天製薬 |
| 2005年8月 | パソコン盗難で医師ら5,757人の個人情報流出 | キリンビール |
| 2005年8月 | 生徒1,000人分の個人情報、教員の車から盗難 | 県立静岡高 |
| 2005年6月 | 300,000件の個人情報紛失、PCごと盗難 | 大阪市 |
| 2005年5月 | 顧客情報入りハードディスクを紛失 | UBS証券 |
| 2005年5月 | 80人分の個人情報流出 社員がかばんを紛失 | 武富士 |
| 2006年5月 | オンラインゲームの個人情報65,000人分紛失 | アエリア |
| 2006年6月 | 供述調書入りのメモリー紛失 | 愛知県警 |
| 2006年10月 | 960,000人分の顧客情報紛失 | 三菱東京UFJ銀 |
| 2006年12月 | ディレクターが個人情報記録のハードディスク紛失 | NHK |
| 2007年2月 | 解約客22万人の個人情報紛失 | KDDI |
| 2007年3月 | 「NHKのど自慢」の出場者1,269人分の個人情報を紛失 | NHK |
| 2007年3月 | 品川駅で個人情報12,218件を含む内部書類を紛失 | JR東日本 |
これ以外にも、自宅に泥棒が入って、個人情報が入った業務用PC が盗まれたというケースもあります。
キーマンズネットのアンケート(2012 年 2 月)によると、会社のノート PC の持ち帰りについては「許可されている」派が 55%、「許可されていない」派が 45%という結果でした。ただし、持ち帰りは許可されているものの「必ず何らかの申請が必要」というケースがほとんどのようです。
「申請制ですが、情報漏洩事故のペナルティが怖くて申請すら考えた事がありません」という意見もありました。
キーマンズネットのアンケート(2012 年 2 月)によると、会社のノート PC の持ち帰りについては「許可されている」派が 55%、「許可されていない」派が 45%という結果でした。ただし、持ち帰りは許可されているものの「必ず何らかの申請が必要」というケースがほとんどのようです。
「申請制ですが、情報漏洩事故のペナルティが怖くて申請すら考えた事がありません」という意見もありました。
個人情報漏洩の経路の件数割合
どのような経路から流出したかを調べたのが下図です。
例年のことですが、紙によって流出するケースが最も多いことが分かります。一度に大量に個人情報をプリントアウトさせないという対策も必要でしょう。
なお、インターネットや電子メールから流出する割合が増えていることにも注意が必要です。
例年のことですが、紙によって流出するケースが最も多いことが分かります。一度に大量に個人情報をプリントアウトさせないという対策も必要でしょう。
なお、インターネットや電子メールから流出する割合が増えていることにも注意が必要です。
漏洩人数とインシデント件数の推
2014 年度はベネッセ HD の漏洩事故があり、漏洩人数が突出しています。
パソコンの紛失によるケースは減ったとはいえ、ゼロではありません。駐車場に車を置いた一瞬の隙に車上荒らしにあったという事件もあります。
日頃、電車の網棚にノート PC 入りのカバンを置いたり、名簿が入ったカバンを抱えたまま飲み会に参加するというようなことはありませんか。PC や名簿は、肌身離さず持ち歩く癖を付けましょう。
また、2016 年度は、漏洩数数ワースト 10 件のうち、インターネット経由が 8 件を占めました。これまで目立っていた、機器の誤操作や内部関係者による不正など人的要因は減り、ネットを通じた攻撃が大きな脅威になっています。
日頃、電車の網棚にノート PC 入りのカバンを置いたり、名簿が入ったカバンを抱えたまま飲み会に参加するというようなことはありませんか。PC や名簿は、肌身離さず持ち歩く癖を付けましょう。
また、2016 年度は、漏洩数数ワースト 10 件のうち、インターネット経由が 8 件を占めました。これまで目立っていた、機器の誤操作や内部関係者による不正など人的要因は減り、ネットを通じた攻撃が大きな脅威になっています。
もっと情報公開を
「紛失・盗難による個人情報漏洩事件一覧」と「ファイル交換ソフト(P2P)による個人情報漏洩事件一覧」を比べていただくと分かるのですが、紛失・盗難の場合は自社ホームページなどで情報公開したり対応窓口を設けることはほとんどありません。警察に紛失届や盗難届を出してお終い、ということも少なくありません。
紛失・盗難の場合には、自社/本人の過失の意識が少ないためと思われますが、個人情報保護法では、いずれの場合も管理責任を問われます。
きちんと事後対応をしていただきたいものです。
紛失・盗難の場合には、自社/本人の過失の意識が少ないためと思われますが、個人情報保護法では、いずれの場合も管理責任を問われます。
きちんと事後対応をしていただきたいものです。
遠隔データ消去サービス
ノート PC でも、携帯電話のように遠隔操作でデータを消去する仕組みが用意されつつあります。
2011 年(平成 23 年)4 月、パナソニック システムソリューションズ ジャパンは、パナソニック製ノート PC「Let's note」シリーズのハードディスク遠隔消去サービスを開始しました。
2011 年(平成 23 年)5 月、富士通BSC は従来型 PC でも、遠隔操作で盗難・紛失に遭った PC のデータを消去(リモートワイプ)できる新メニューを発表しました。7 月 4 日から無償トライアルサービスとして提供を開始する予定です。
2011 年(平成 23 年)4 月、パナソニック システムソリューションズ ジャパンは、パナソニック製ノート PC「Let's note」シリーズのハードディスク遠隔消去サービスを開始しました。
2011 年(平成 23 年)5 月、富士通BSC は従来型 PC でも、遠隔操作で盗難・紛失に遭った PC のデータを消去(リモートワイプ)できる新メニューを発表しました。7 月 4 日から無償トライアルサービスとして提供を開始する予定です。
プライバシーマーク取得事業者による事故
プライバシーマーク(P マーク)を運営する日本情報経済社会推進協会(JIPDEC)は、「個人情報の取扱いにおける事故報告集計結果」(2018 年度)を発表した。これによると、912 の付与事業者より 2,323 件の事故報告があった。冒頭の JNSA の報告は 443 件であるから、2 倍以上の開きがある。どうしたことか。
JNSA の集計は、新聞やインターネットニュースなどで報道された情報を集計したもので、全数ではない。
一方、JIPDEC の集計によると、プライバシーマーク取得企業の 5.6%が個人情報漏洩事故を起こしていることになる。
2018 年(平成 30 年)現在、わが国の起業数は 385 万。これに公共団体などを加えて 400 万組織とすると、その 5.6%で、22 万件以上の企業・団体が個人情報漏洩を起こしている可能性があるということになる。おそろしい数字である。
JNSA の集計は、新聞やインターネットニュースなどで報道された情報を集計したもので、全数ではない。
一方、JIPDEC の集計によると、プライバシーマーク取得企業の 5.6%が個人情報漏洩事故を起こしていることになる。
2018 年(平成 30 年)現在、わが国の起業数は 385 万。これに公共団体などを加えて 400 万組織とすると、その 5.6%で、22 万件以上の企業・団体が個人情報漏洩を起こしている可能性があるということになる。おそろしい数字である。
参考サイト
- 紛失・盗難による個人情報漏洩事件一覧:ぱふぅ家のホームページ
- 日本ネットワークセキュリティ協会:JNSA
- 2018 年 情報セキュリティインシデントに関する調査報告書:JNSA
- 2017 年 情報セキュリティインシデントに関する調査報告書:JNSA
- 2016 年 情報セキュリティインシデントに関する調査報告書:JNSA
- 2014 年 情報セキュリティインシデントに関する調査報告書:JNSA
- 2013 年 情報セキュリティインシデントに関する調査報告書:JNSA
- 2012 年 情報セキュリティインシデントに関する調査報告書:JNSA
- 2011 年 情報セキュリティインシデントに関する調査報告書:JNSA
- 2010 年 情報セキュリティインシデントに関する調査報告書:JNSA
- 2009 年 情報セキュリティインシデントに関する調査報告書:JNSA
- 2018 年 個人情報の取扱いにおける事故報告集計結果:JIPDEC
- 情報漏えい発生時の対応ポイント集:IPA
- 不正行為やリムーバブルメディアで情報漏えいの被害が拡大――2009 年のトレンド:ITmedia
参考書籍
|
個人情報管理ハンドブック 第4版 | ||
| 著者 | TMI総合法律事務所/淵邊 善彦 | ||
| 出版社 | 商事法務 | ||
| サイズ | 単行本 | ||
| 発売日 | 2018年03月01日 | 
|
|
| 価格 | 7,150円(税込) |
 | |
| ISBN | 9784785725969 | ||
| 個人情報保護委員会が策定した規則、各種ガイドラインを反映した最新版。改正個人情報保護法全面施行後の企業の情報管理実務に必携の書。 | |||
|
最新個人情報保護法 | ||
| 著者 | 辻畑泰喬 | ||
| 出版社 | 日本実業出版社 | ||
| サイズ | 単行本 | ||
| 発売日 | 2017年06月15日 |
|
|
| 価格 | 1,980円(税込) |
| |
| ISBN | 9784534055026 | ||
| 改正個人情報保護法の重要ポイントとは?何が個人情報や要配慮個人情報に?取得、管理、利用、提供、開示…各場面での注意点とは?第三者提供時の確認、記録をやらなくてもよい場合は?匿名加工情報として利活用するためにはどうする?どのような罰則があるの?…個人情報についての実務上のルールを、基本からやさしく解説!政令・規則のほか、実務で重要な解釈指針等も解説。 | |||
|
やさしくわかる!すぐできる!企業の個人情報対策と規程・書式 | ||
| 著者 | 齋藤義浩 鈴木雅人 | ||
| 出版社 | 日本法令 | ||
| サイズ | 単行本 | ||
| 発売日 | 2017年02月28日 |
|
|
| 価格 | 3,080円(税込) |
| |
| ISBN | 9784539725269 | ||
| 情報の棚卸しから社員研修まで、ガイドラインを踏まえた「最短距離」での実務対応を解説。平成29年5月施行の改正個人情報保護法対応。個人情報取扱規程、データ管理規程、業務委託契約書等、規程、書式例も豊富に掲載。 | |||
|
6ヶ月で構築する 個人情報保護マネジメントシステム実施ハンドブック | ||
| 著者 | 日本システム監査人協会 | ||
| 出版社 | 同文舘出版 | ||
| サイズ | 単行本 | ||
| 発売日 | 2014年12月 |
|
|
| 価格 | 2,970円(税込) |
| |
| ISBN | 9784495201210 | ||
| 組織にとって個人情報保護は必須であり、漏えい・き損は組織を危機に追い込む。個人情報取扱規程のひな型に沿って、プライバシーマークの取得実務、取得後の個人情報保護体制の運用方法をやさしく解説。JIS Q 15001:2011規格解説対応! | |||
|
ソーシャルメディア時代の個人情報保護Q&A | ||
| 著者 | 第二東京弁護士会 | ||
| 出版社 | 日本評論社 | ||
| サイズ | 単行本 | ||
| 発売日 | 2012年09月 |
|
|
| 価格 | 2,970円(税込) |
| |
| ISBN | 9784535518803 | ||
| サービス内容に応じてどんなリスクがあるのか?法律やガイドラインはどうなっている?万一の場合、どのような責任を負うのか?そして、何に気をつければよいのか?etc.そんな相談に、弁護士たちが答える。 | |||
(この項おわり)
具体的な事例は「紛失・盗難による個人情報漏洩事件一覧」をご覧ください。
「2018 年 情報セキュリティインシデントに関する調査報告書」(JNSA:日本ネットワークセキュリティ協会)によると、2018 年度は 443 件、計約 560 万人分の個人情報件漏洩がありました。協会が独自に算定した想定損害賠償総額は約 2,684 億円だった。1 件当たりの平均漏洩人数は約 1 万 3 千人で、平均想定損害賠償額は約 6 億 4 千万円に達した。
インシデント件数は、2014 年(平成 26 年)から減少傾向が続いていたが、再び増加に転じた。
なお、JNSA の集計は、新聞やインターネットニュースなどで報道された情報を集計したもので、これが全数というわけではない。実際、プライバシーマーク取得事業者の 5%強が個人情報漏洩事故を起こしたという統計データもあり、実態は、かなり深刻である。