事故企業の70％超、保護措置講じていたが個人情報流出――国民生活センター調査

個人情報の流出事故を起こした事業者の76％は何らかの保護措置を講じていたにもかかわらず事故を起こしていたことが、国民生活センターの調査で分かった。

[ITmedia]

　個人情報の流出事故を起こした事業者の76％は何らかの保護措置を講じていたにもかかわらず事故を起こしていたことが、3月25日に発表された国民生活センターの調査で分かった。運用における管理体制が不十分だと指摘している。

　この調査は、2004年12月〜2005年1月にかけて個人情報の流出事故を起こした44社45件の事故について回答を得たもの。

　事故を起こした企業のうち76％では、「プライバシーポリシーを策定していた」「規程やルール等を整備していた」「保護管理者等を設置していた」「情報システムへのアクセス制御を行っていた」などの措置を講じていたが、73％に当たる33件の事故について管理体制上の問題が事故につながったとしている。

　規程の整備や監査といったソフト面からの個人情報保護対策として不十分であり、入退室管理や作業環境の改善、外部からの不正アクセス対策の強化などハード面でのさらなる取り組みが必要といえる。

　また、個人情報の流出先を特定できた事業者はほとんどなかったが、流出情報が架空請求などに利用されている実態が多くみられたという。名簿業者のほか、暴力団関係者と名乗る人物に渡ってたケースもあった。流出状況が不明にもかかわらず「流出はないと認識している」とする回答をした企業も見られ、このような事業者の姿勢は消費者の認識と乖離が大きい、と指摘している。