プライバシーマーク情報漏洩問題

プライバシーマーク取得事業者における情報漏洩問題

2006年におけるPマーク取得事業者における個人情報の取り扱いにおける事故として、439社、708件に及びました。
その約97%は情報漏洩事故です。漏洩事故の内訳は、個人情報を含む書簡、FAX、メールの誤配による情報漏洩が6割以上を占めています。また、Antinnyなどファイル交換ソフトを使ったことによる漏洩は、4%でした。

大日本印刷が864万件以上という過去最大(2007年3月時点)の個人情報流出事故を起こしています。業務委託先の元社員が不正に持ち出しており、個人情報の流出としては過去最大規模になります。
JIPDECは認定取り消しの次に重い処分である「改善要請」を出し、認定を取り消すことがありませんでした。認定を取り消すよりも、制度の枠内で適切な再発防止策を講じさせるほうが有効であると結論付けていますが、認定を取り消すべきであると言う批判もあります。

情報漏洩の約8割は内部犯によるもので、内部の人間による盗難、流出など内部要因が多くを占めています。メールや記録メディアを使った持ち出し、紙資料をコピーしての持ち出しなど、従業員や外注業者による内部要因がほとんどの原因を占めています。

外部要因に関しては、ハッキングなどを防止するためのファイアウォールや不正侵入検知システムなどの導入、不審人物の出入りを制限するためのIDカード採用、警備員の配備などで対処します。

対策ポイント

①人に対する「牽制と抑止」、物理的な「不正持ち出し対策」
  ・ICカードや指紋などによる識別
  ・監視カメラや警備員による監視
  ・操作区画への入退制御
  ・機器や媒体などの持ち込み、持ち出し検査 等

②操作PCの「機能制限」、システムへの「アクセス制御」
  ・ICカードやデジタル証明などによる操作者の識別&操作機能の制限
  ・操作履歴(操作者、操作日時、操作内容等)の保存
  ・プログラム、データごとのアクセス制御 等

③恒常的な不正アクセスの「常時監視」と「脆弱性対策」
  ・ファイアウォールなどの脆弱性把握&対策実施
  ・不正アクセス常時監視と緊急対処
  ・定期手粋なセキュリティ診断

漏えい事件サイト

◎日本経済新聞の Web サイトの中に個人情報に関する事件、IT 関連のセキュリティに係わるニュースが充実しています。

◎個人情報に関する事件の情報が毎日更新されています。

HOME > 情報漏洩問題