昨年度の個人情報漏えい、6倍増の405件

昨年度の個人情報漏えい、6倍増の405件 2005年7月14日19時53分 読売新聞
国民生活審議会(首相の諮問機関)の個人情報保護部会が14日開かれ、2004年度に、経済産業省や金融庁などの各省庁が所管する事業者から報告を受けた個人情報漏えい件数は計405件だったことが報告された。

 03年度に各省庁がつかんだ個人情報流出件数(66件)の約6倍に達しており、個人情報の漏えい事件が多発している現状が改めて裏付けられた。同部会では、今年4月の個人情報保護法の全面施行を受け、各省庁が個人情報保護の取り組みを強化していくことで一致した。

 04年度の漏えい件数のうち、被害人数が「500人以下」のケースが291件と全体の7割以上を占めたが、「5万1人以上」の大規模事件も11件あった。

 原因別では、情報を管理している社員(委託先含む)が、顧客データの紛失などの不注意で情報を漏らしたケースが263件と全体の65%を占め、情報管理に対する意識の低さが浮き彫りになった。社員または第三者が意図的に個人情報を漏らしたケースは計80件だった。


 「報告を受けた」数ベースで一年で6倍というのは、「実数」として増加しているのか、それとも単に今まで気にも留めていなかったり隠されていたりしていた「紛失」や「盗難」が報告されるようになった結果の増加なのか、実態はよく分からないが、まあ、「両方」なのだろう。

 多分今までも報告されなかった多くの事例があったのだろうし、コンピュータ利用の拡大に伴い実数としても増えているのだろう…というか、「減る」要素というのが考えられない(笑)

 「各省庁に報告のあった」ものだけの集計だから、その他大部分の事業者ではどーゆーことになってるのやら。いわゆる「氷山の一角」で、「無くなっても気づいていない」「無くなっても気にしない」ってのがかなりの数なのではないか。
 認識されない問題は問題ではない。いわゆるダチョウ・アルゴリズムってやつだ。違うか。

各省庁が個人情報保護の取り組みを強化していくことで一致した。

 まぁ、ねぇ。もっとガチガチで罰則も厳しくしないと「減らない」と思いますよ。

 しかし一方では、いわゆる「個人情報」というのが、そうまで<コスト>をかけて「守らなきゃならない個人情報」なのかどうかは、そろそろ区別が必要なのかもしれない。ここでいうコストつーのは、企業それぞれの情報保護に対する投資ももちろんだが、取り締まりとか公知・報道に費やされる社会的コストも含んでの話だ。

現在はまだミソクソいっしょ、みんなまとめて「個人情報」という言葉で括っているが、「漏れても大した問題にはなりそうもない」類の「個人情報」というのも現実にはあるはずだ。データの「中身」によってかけられる妥当なコストつーのは変わるであろう。

 「後で使えるかもしれないからなんでもかんでも情報として集めとけ」と安易に判断するような企業、「また【個人情報】漏れか!」と記事にするマスコミとか役所とかブロガー(俺だ^^;)も、ちょいと冷静に「個人情報データの中身」の吟味・議論をはじめる時期だと思う。

 つーか、個人情報漏洩・流出というのは実は「よくある事」だという認識をまず持つことが必要なのかもしれない。
[PR]
by SIGNAL-9 | 2005-07-15 13:18 | 情報保護・セキュリティ | Comments(0)
<< 個人情報狙う不審な通信 増加 zlibに脆弱性 >>