今回は、近年急速に進むIT化、デジタル化と、それに伴う個人情報保護についてお話しいたします。
はじめに
近年における急速なIT化、デジタル化は、PCシステムやクラウドを用いた情報の一元管理、利活用を可能にし、社会全体に大きな変革をもたらしました。
PCやクラウドサービスで情報管理が便利になった一方で、個人情報を取り巻くリスクも増大しています。
情報漏洩や不正利用などの深刻な被害が国内外で相次いでいるのです。
こうした状況を踏まえ、個人情報保護法の改正動向についても理解を深めることが重要です。
個人情報をめぐる事案の増加
個人情報を巡る問題は日々発生しており、ニュースなどで目にする機会も増えています。
個人情報保護委員会は、令和5年度年次報告において、漏えい等事案に関する報告の処理件数(法令上報告が義務付けられているもの)が、12,120件(令和4年度:7,685件)であったと公表しています。
一般的に個人情報漏えいの原因は大きく分けて、ヒューマンエラーや故意等によるものと、サイバー攻撃等によるものがあります。
前者については、メールの誤送信や個人情報の誤配布、クラウドの設定ミス、情報端末の紛失、顧客情報の不正利用などが挙げられます。
後者は、不正アクセス等によるもので、最近はとくに「ランサムウェア」による被害が話題になっています。
ランサムウェア被害の深刻化
ランサムウェアとは、不正アクセスによりPC上のデータ等に感染させて暗号化し、その復元と引き換えに金銭を要求する悪質なソフトウェアです。
大手出版社が被害にあった事案が話題となりました。大手企業に限らず、地方の中小企業等も標的となった事案もあるなど、誰もがその脅威の対象となり得ます。
ランサムウェアの攻撃手法は日々進化しており、予測が難しい状況です。対策として、セキュリティソフトの導入や適切なアップデートの実施、重要データのバックアップ、社内のセキュリティ意識の向上と事案の共有が有効です。
個人情報保護法の改正動向
個人情報をめぐる法制度の改正は知っておきたい事項です。
個人情報保護法は、私たちの個人情報を守るために平成15年に成立し、平成17年4月に施行されました。
その後、改正を重ねてきましたが、平成27年の改正以降は「いわゆる3年ごと見直し規定」に基づき定期的に見直しが行われています。
令和2年の改正では、「漏えい等が発生し、個人の権利利益を害するおそれがある場合」に、「個人情報保護委員会への報告と本人への通知」が事業者に義務付けられました。この改正により、事業者は迅速な対応が求められるようになりました。
最近では、個人情報保護委員会が6月27日に次の改正に向けた検討の中間整理を公表しました。
令和2年改正で義務化された報告が事業者にとって負担となっていることが課題として挙げられ、今後の改正での検討事項となっています。
まとめ
個人情報を取り巻く環境は、刻々と変化しています。
個人情報の漏えいやサイバー攻撃に対する対策を講じることは、企業の信頼を守るために不可欠です。
また、個人情報保護法の改正動向を把握し、適切な対応を行うことも重要です。