最近ニュースでも頻繁に取り上げられている「個人情報漏えい事案」についてお話ししたいと思います。
個人情報漏えい事案の現状
企業による個人情報漏えい事案は、企業にとって重大な問題です。
個人情報保護委員会は、令和5年度に年次報告を行っており、個人情報取扱事業者等の個人データの漏えい等事案について 12,120 件(前年度7,685 件)の報告処理を行ったとしています。
※個人情報保護委員会の年次報告とは個人情報保護法168条の規定に基づき、委員会の所掌事務の処理状況について毎年国会に報告するものです。
これは、私たち一人ひとりの個人情報が危険にさらされないために、企業がいかに慎重に情報を扱うべきかを示しています。
漏えいした情報の種類
同報告書によれば、委員会に対し直接報告された事案について、漏えい等した情報の種類としては「顧客情報」が83.5%と最も多くなっています。
また、情報の形態別に見ると紙媒体のみが漏えいしたものが82%、電子媒体のみが漏えいしたものが12.2%となっています。
これは、多くの企業が紙媒体での情報管理に対する対策が十分でないことを示唆しています。
さらに、個人情報保護法律施行規則7条で定める分類において、漏えい内容として最も多く占めたのは「要配慮個人情報を含む個人データの漏えい等」が89.7%、次いで「不正アクセス等、不正の目的をもって行われたおそれのある個人データの漏えい等」が8.1%を占めています。
漏えい事案の発生原因
報告書によれば、漏えい事案の多くはヒューマンエラーによるものでした。
具体的には、誤交付、誤送付、誤廃棄および紛失といった事例が多く見られます。
これらは従業員の注意不足や不適切な情報管理によるものであり、企業内部での対策が必要です。
また、最近では不正アクセス等による漏えい事案も増加しているため注意が必要です。
企業が取るべき対策
個人情報の取扱いに関し厳しい法規制が進む中で、企業はあらゆる角度からの対策を講じる必要があります。
まず、紙媒体の情報管理を徹底することが重要です。
具体的には、情報の保管場所の見直しや、情報廃棄時の確実な処理方法の確立などが求められます。
また、電子媒体に対するセキュリティ対策も欠かせません。
不正アクセス防止のためのファイアウォールの設置や、定期的なシステムのアップデート、従業員に対するセキュリティ教育の実施が必要です。
まとめ
個人情報の漏えいは、企業の信頼を大きく損なうリスクを伴います。
皆様の企業でも、改めて情報管理の重要性を認識し、適切な対策を講じることをお勧めします。