【セキュリティコラム第6回】 個人情報の苦情から見る、中小企業が取るべき対策

 個人情報への苦情相談、どんなトラブルが多い?

今までお話ししてきたセキュリティに関するコラムは、平成15年に施行された「個人情報の保護に関する法律」に基づいて、企業がとるべき対策をご紹介しています。この法律は、毎年の施行の状況について公表することになっており、8月に平成22年度の報告が消費者庁よりでておりました。
いくつか興味深い結果が報告されていましたので、見てみましょう。

 減少する苦情の数

地方公共団体及び国民生活センターに寄せられた個人情報に関する苦情相談は、6,212件でした。今までの流れを見てみますと、法律への認知が高まり企業側の努力もあったようで、だんだん苦情数は減っています。  

相談内容のトップは、不適正な取得(48%)、同意のない提供(26%)、漏えい・紛失に関するもの(21%)となっています。  

第3回のコラムでもご説明しましたが、個人情報を適正に取得して他部署やグループ会社などが得た情報を使わないことなどが ポイントですね。また、第4回のコラムであったように、個人情報を得るときは同意を得ることが必要です。

漏えいした個人情報の数は、500人以下がほとんど

個人情報の漏えいは思わぬところから起こるものです。「個人情報の保護に関する基本方針」において、企業側は、個人情報漏えいした場合、可能な限り事実関係等を公表することが重要とされています。  

皆様も、万一個人情報の漏えいがあれば、公表する必要がありますね。  

報告された個人情報漏えいの状況を見ますと、漏れた個人情報の数は500人以下が72%です。 新聞やテレビで、「個人情報2万人分が漏えい!」などのニュースを時々見ますが、実際の漏えいレベルはもっと小規模なものということがわかります。  

中小企業が扱う顧客名簿の漏えいなど、この中に入ることでしょう。  

セキュリティコラム第5回でも、事故例や対策をご紹介しておりますのでご参照ください。

漏えいした情報の形態は、紙媒体のみ

(55%)が電子媒体のみ(43%)より多く、96%は情報を保護する措置がとられていませんでした。  

電子媒体は、パスワードをかけるなど注意しなければならないという意識も高まりがちですが、紙にかかれた情報は個人情報としてきちんと管理しようという意識が育ちにくいようです。顧客の名前の書かれたアンケート用紙は、かぎ付きのロッカーに保管する、管理者を決めるなどの対策がほしいところです。

漏えいしたのは、ほとんどが事業者で不注意から

漏えいもとについて、「事業者」が直接漏えいしたケースが75%、委託先から漏えいしたものが23%です。また、漏えいにかかわったケースでは、79%が不注意です。 意図的に情報を流そうと思って行われる犯罪行為は数少なく、ほとんどは不注意とは、ヒヤリ、ハッとすることがないよう、対策をしていきたいですね。  

このコラムの図表は、平成22年度の消費者庁の「個人情報の保護に関する法律施行状況の概要報告ら引用させていただいています。


<セキュリティコラム>  

第1回: メールの注意編  

第2回: パスワードの管理編  

第3回: 名刺の管理編  

第4回: 個人情報の提供に同意をしてもらう  

第5回: 個人情報の漏えいを防ぐ  

第6回: 個人情報の苦情から見る、中小企業が取るべき対策  

第7回: 悪意ある攻撃から、情報を守る

last update:9月13日

前の記事へ 次の記事へ