事後原因日本情報処理開発協会(略称:JIPDEC)が、本日2005年度の個人情報の取り扱いに関する事故の統計データを発表した。
それによると、JIPDECに報告のあった個人情報の取り扱いにおける事故件数は、

認定事業者  128社(144件)
申請中    168社(208件)
申請検討中  86社(202件)

であり、申請前の事業者による申請が大半であることが明らかになった。

また、業務委託先や協力会社など社外で発生したものが18.6%に上っており、委託先管理の必要性が高いことも再確認された。

事故の内容に関しては、96.0%が「紛失・漏えい」であり、その大半が「誤配送」であるとのこと。次いで「メールの配信ミス」「車上荒らし」「置き引き」「ウイルス感染」となっている。

これらの情報により、下記のことが分かる。
・プライバシーマークを取得する前に流出事故を起こしてしまう会社が多い。取得作業を開始したら、すぐに社員教育を実施して、先手を打つことが重要である。
・委託先管理の仕組みの重要性が高い。
・「誤配送」に対しては、個人情報を郵便や宅配便で送る際には、宛先を間違えない、配達記録の残る手段を選択するなどの対策が重要である。
・「メールの配信ミス」に対しては、アドレスを間違えないこと、BCC:を適切に使用すること、大量にメールを送信するためには専用ソフトを使用することなどの対策が考えられます。
・「車上荒らし」「置き引き」については、ノートパソコンの暗号化、USBキーなどの使用、さらにはシンクライアント化などの対策が考えられます。
・「ウイルス感染」については、ウイルス対策ソフトウェアのインストールとウイルス定義ファイルの更新、許可されていないソフトウェアのインストール禁止などの対策を行うべき。

なお、2005年度、2004年度とも、個人情報の取り扱いに関する事故を起こしたことにより欠格条項に該当すると判断されて認定が取り消されたケースはないとのことです。少し安心しますね。

http://privacymark.jp/ref/H17JikoHoukoku.pdf
http://blog.optima-solutions.jp/archives/50358878.html



●週に一回程度、更新情報をお届けします。
こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)