« 偽造・盗難キャッシュカード関係 自民党の動き | Main | 世界のISP サイバー攻撃対策で連携 »

2005.03.29

国民生活センター 個人情報流出事故に関する事業者調査結果

 こんにちは、丸山満彦です。国民生活センターから「個人情報流出事故に関する事業者調査結果-急がれる個人情報管理体制の強化- (2005.03.25)」が公開されていましたね・・・。

 
個人情報流出事故に関する事業者調査結果(2005.03.25)

・PDF(340KB)

94社にアンケートを出し50社から回答を得たもの。

●アンケート結果で気になった点
①流出先が判明した点では名簿業者が多い
②事故の原因では従業員による持ち出しが多い
③流出を疑ったきっかけは内部からの情報提供、顧客からの問い合わせ
④事故原因を特定できた割合は64%、できなかった割合は20%
⑤不注意による紛失・流出、従業員等による外部持ち出しが多い
⑥安全管理措置を講じていたが不十分で事故が発生
⑦所管省庁には連絡していても消費生活センターには連絡していない
⑧一部が流出した場合、流出した人にのみ通知している場合が多い
⑨相談で多いのは自分の情報が流出したかどうか

今後の課題についての検討も行われていますね。

●今後の課題で気になった点

①ルールを定めていても実行されていないとダメという指摘はごもっともだと思う。しかし、事故後の対策でもっとも多いのが従業員への周知・教育。必要なのはご指摘の通り具体的な対策ですね。

②流出事故の通知・公表の統一的ルール化
これは、政府主導で是非ともして欲しい課題ですね。

③情報トレーサビリティの確保
概念は理解できるのですが、実際はかなり難しいでしょうね。帳簿をつける習慣がつくかどうかだと思います。

④情報窃盗の刑罰化の検討
これは自民党が検討中ですね。


●内容 1.はじめに 2.事業者へのアンケート調査の分析   1) 個人情報流出事故の概要と流出先   2) 流出事故の発覚及び事業者による原因調査   3) 流出事故への事後対応   4) 流出事故後の事業者の事故防止への取り組み 3.アンケート調査結果からみる今後の課題   1) 社内等における個人情報管理措置の強化   2) 流出事故の通知・公表の統一的ルール化   3) 情報のトレーサービリティーの確保   4) 情報窃盗の刑罰化の検討

=====
このアンケートを理解するためには、第159回国会衆議院質問第120号を読んでおいたほうがよいでしょうね。

■個人データ流出に関する質問主意書
 ・経 過
 ・質 問
 ・答 弁


このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。


|

« 偽造・盗難キャッシュカード関係 自民党の動き | Main | 世界のISP サイバー攻撃対策で連携 »

Comments

丸山様、ありがとうございます。
とても参考になりました。

名簿業者で流出がわかった例が多いのは驚きですね。
弊社もWacthを強化しないといけないですね。
大体、どのあたりの業者をモニタリングすれば
いいのでしょうね?

これに関連して名簿業者から買い戻すという行為は
特に問題無いのでしょうか?不正な手段(従業員の
持ち出しなど)によって業者が入手したリストを
法人が有料で買い戻すと不正行為を助長することに
なるので買い戻すのではなく、返還を求めるべし、
と専門家からアドバイスを受けたことがありますが、
これは正しいと思われますか?

Posted by: 吉田洋 | 2005.03.30 at 23:04

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/3484982

Listed below are links to weblogs that reference 国民生活センター 個人情報流出事故に関する事業者調査結果:

« 偽造・盗難キャッシュカード関係 自民党の動き | Main | 世界のISP サイバー攻撃対策で連携 »