現在地 HOME > 国家破産39 > 784.html
★阿修羅♪
|
現在地 HOME > 国家破産39 > 784.html
★阿修羅♪
|
|
2005年03月26日(土)
対策が不十分で個人情報漏えいが7割、情報窃盗の刑罰化も求める
http://news.goo.ne.jp/news/mycom/it/20050326/20050326-05-mycom.html
情報漏えいが起きないような対策をとっていたが、それが不十分だったために個人情報が流出した企業は7割強--4月1日からの個人情報保護法施行を前に、国民生活センターが実施した事業者アンケートでこうした結果が明らかになった。回答企業の8割近くがプライバシーポリシーやルールの策定・整備、アクセス制御などの措置を講じていたにもかかわらず、管理体制が不十分のために個人情報が流出したと答えた企業は7割を超えており、結果を受けて同センターでは、安全管理措置の徹底や情報トレーサビリティの確保、情報窃盗の刑罰化の検討などが必要と結論づけている。
調査は、個人データの流出事故を起こした企業94社を対象にアンケートを送付、有効回答数は44社(46.8%)だった。1社で2件の事故を回答した事業者もあったため、合計45件の事故について、アンケート結果をもとに分析が行われている。
結果によれば、架空請求や迷惑勧誘行為に利用される恐れがあるような、名前、住所、電話番号、メールアドレスといった連絡先が流出した事故は34件(75%)だった。中には、クレジットカード情報、生命保険商品の保険設計書、口座振替依頼書、個人信用情報など、資産情報やセンシティブ情報の流出もあった。
個人情報の流出件数は、1万件以上の事例が15件(33%)で、顧客データの持ち出しや、サーバー内の会員データなどが閲覧可能な状態だった、といったものが多かったようだ。流出事故全体では、電車に置き忘れる、配送業者が紛失する、Eメールの誤配信などの不注意によるものが16件、従業員などの外部への持ち出しが12件、車上荒らしなどの盗難が7件、システム上の問題による流出が6件だった。
情報の流出先が判明していたのは3割弱の12件にとどまり、多くは特定できていなかった。流出先が判明した場合では、架空請求や電話勧誘に利用されたことで判明していたが、流出先が不明、または流出情報は利用されていない、と回答した場合でも、架空請求のはがきが届くなどの相談が寄せられている、ということで、流出した情報が悪用されている実態がうかがえる、と同センター。
流出後の対応では、全事業者が何らかの通知・公表を行っており、31件(69%)が顧客に対して個別訪問、個別通知をしていたものの、Webサイト上で公表しただけ、という事業者もあり、事業者によって差が見られた。同センターは、通知・公表が消極的な場合、消費者がその事実を把握できない可能性がある、と指摘。被害の未然防止や回復などの道が閉ざされてしまう、と警告している。
公表以外では、顧客に対してお詫び状やメールの送付をした事業者が最も多く、調査報告書の送付、自社などの商品・サービスの贈呈、金銭などでの賠償と続いた。商品・サービスの贈呈、金銭などでの賠償はあわせて14件(31%)で、金額としては一人あたり500円相当(7件)、1,000円相当(3件)、3,000〜5,000円相当(3件)となっていた。
事故後は、安全管理措置、委託先の監督、従業員の監督といった対策が進められており、安全管理措置では、従業員への教育・訓練、個人情報の補完・管理の徹底、カメラによる漢詩、外部専門機関による監査・評価、組織体制の整備、といった対策が挙げられた。
同センターでは、情報流出で架空請求などが増えたという消費者の報告がある一方、流出状況が不明でも流出はないと認識している事業者が存在しており、消費者の認識との乖離が大きい、と指摘。「一度流出した情報の流通をくい止めることは困難であることを踏まえ、個人情報取扱事業者は個人情報流出問題の重要性を十分に認識する必要があろう」としている。
また同センターは、ハード・ソフト両面からの安全管理措置の徹底、従業員や委託先の監督の徹底を求めるほか、流出事故の通知・公表の統一的なルール化を整備する必要性や、ほとんどの事業者が流出先を特定できていない点を踏まえ、情報トレーサビリティの確保を訴えている。
さらに、内部の持ち出しなどで情報が流出したケースが目立っていることで、事業者側からも、情報窃盗の刑罰化を求める意見もあったそうで、情報の持ち出し・漏えい・売買が窃盗罪の対象にならない現状を踏まえ、同センターでは「個人情報保護の実効性を確保するためにも、重大な過失による情報の流出を含めた情報窃盗の刑罰化についての早急な検討が待たれる」と結論づけている。
【レビュー】USB HardLocker - パスワードはもう古い、USB機器をPCの鍵にしてセキュリティUP!
http://pcweb.mycom.co.jp/articles/2005/03/18/usbhl/
このデータは閲覧後すぐに消去されます - I/Oのセキュリティ強化版USB
http://pcweb.mycom.co.jp/news/2005/03/02/002.html
【レポート】情報化社会に忍び寄る危険 - 産総研・高木浩光氏に聞く
http://pcweb.mycom.co.jp/articles/2005/01/01/takagi/
個人情報を漏えいしたら罰則を - 総務省
http://pcweb.mycom.co.jp/news/2004/12/24/010.html
【レポート】個人情報保護法施行に向け変化する経営リスク管理
http://pcweb.mycom.co.jp/articles/2004/10/07/soliton/
【レポート】「基準に従っているから大丈夫」は危険なサイン - 企業の情報セキュリティ
http://pcweb.mycom.co.jp/articles/2004/09/15/ipax/
メールアドレスはすべて個人情報に - 経団連が経産省ガイドラインに意見
http://pcweb.mycom.co.jp/news/2004/07/15/009.html
上場企業のセキュリティ対策、いまだ低い水準に - 被害復旧コストは12億円
http://pcweb.mycom.co.jp/news/2004/07/05/010.html
個人情報保護基本方針が閣議決定、官民の取り組み求める
http://pcweb.mycom.co.jp/news/2004/04/02/013.html
個人情報、企業は「利用したい」、しかしセキュリティ対策は「遅れ気味」
http://pcweb.mycom.co.jp/news/2004/03/04/013.html
個人情報の漏えい防止へ、経産省が体制を整備 対処方針のガイドラインも
http://pcweb.mycom.co.jp/news/2004/03/03/012.html
国民生活センター
http://www.kokusen.go.jp/
題名には必ず「阿修羅さんへ」と記述してください。