ブログ

  • 2023/06/23

法改正により個人情報漏えいの報告件数が4倍に?!
個人情報保護委員会が令和4年度 年次報告を発表

こんにちは、デジタルアーツ株式会社「FinalCode」製品担当です。
今月、個人情報保護委員会より令和4年度(2022年度)の年次報告が発表されました。
今回の「FinalCode」ブログでは、その中でも注目すべきトピックを取り上げるとともに、弊社のファイルセキュリティ製品「FinalCode」を利用した個人情報漏えい対策についてご紹介いたします。

1. 個人情報漏えいの報告件数が前年度の約4倍に

令和4年4月に施行された改正個人情報保護法により、個人情報の漏えいが発生した際、個人の権利を侵害するおそれがあるとみなされる場合には個人情報保護委員会への報告と本人への通知が義務化されました。具体的には、

  • 要配慮個人情報が含まれる事態
  • 財産的被害が生じるおそれがある事態
  • 不正の目的をもって行われた漏えい等が発生した事態
  • 1,000人を超える漏えい等が発生した事態

が該当いたします。

この法改正の影響により、令和4年度の年次報告では、漏えい等事案に関する報告件数は前年比約4倍(4,217件)となりました。漏えいの発生原因で一番多いものが、誤送付や誤交付、誤廃棄、紛失等のいわゆるヒューマンエラー(83.6%)となっており、次いでインターネット等のネットワークを経由した不正アクセスを原因とするもの(8.7%)が挙げられます。1件当たりの事案で漏えい等した人数は1,000人以下が最も多いですが 、インターネット等のネットワークを経由した不正アクセスが原因で100万人を超える個人データの漏えいのおそれが生じたことも確認されています。
また、行政機関等も令和4年度から監視対象となったことにより、114件の漏えい等事案に関する報告が行われています。

2. 個人情報取扱事業者等に対する監督のうち重大な事案の発表

個人情報取扱事業者に対する監督において、令和4年度では81件の報告徴収、1件の立ち入り検査、115件の指導及び助言を行ったと報告されています。その中で特に重大な5つの事案として以下の個人情報漏えい事案が挙げられています。

  1. クレジットカード情報などの個人データを取り扱う某決済代行業者が、不正アクセスを受けて個人データの漏えいのおそれを生じさせた事案。
  2. 自治体から住民の個人データの取扱いの委託を受けた某企業において、同社から当該個人データの取扱いを受託した委託先従業者が、当該個人データが記録されているUSBメモリを一時紛失した事案。
  3. 複数の医療機関や医師が、眼科手術における手術動画を、某医療機器メーカーに提供した事案。
  4. 「医療分野の研究開発に資するための匿名加工医療情報に関する法律」において、同法上の医療情報取扱事業者である医療機関と委託先である某一般社団法人、再委託先である企業において、同法が求める通知を一部の患者に対して行わないまま医療情報を提供した事案。
  5. 多数の破産者等の個人情報を違法にウェブサイトに掲載している某事業者に対し勧告の上、命令を実施したが、正当な理由無く命令に係る措置が講じられなかったことから、個人情報保護法第173条等の罰則に抵触するものとして関係捜査機関に告発を行った事案。

中でも、2の住民情報漏えいについては連日ニュースで取り上げられ、自治体向けのセキュリティガイドライン「地方公共団体における情報セキュリティポリシーに関するガイドライン」改定時に外部委託先の管理が厳格化されるなど、大きな影響を与えました。

3.「FinalCode」を利用した個人情報漏えい対策

今回の発表では、報告の義務化によって、多くの個人情報漏えいが明るみに出たことがわかりました。社内で厳格なセキュリティポリシーを定めていても、委託先から漏えいするケースも多いため、自組織だけでなく、外部に渡した情報に対してもセキュリティ対策を行うことが重要です。

そこでおすすめなのが、大手製造業や自治体での導入実績を持つファイルセキュリティ製品「FinalCode」です。改正個人情報保護法において、流出した情報が「高度な暗号化」で秘匿化されている場合は報告義務が免除されており、「FinalCode」でファイルを守ることで、万が一ファイルが流出した際にも漏えいは発生せず、報告も必須ではなくなります。

「FinalCode」は、ファイルをパスワードレスで暗号化するだけでなく、コピー、印刷や編集など、開封後の各操作まで制御でき、第三者による不正な閲覧はもちろん、内部不正による情報窃取にも備えることができます。

また、送ったファイルをあとから削除することも可能なため、万が一の誤送信や不正アクセスによる情報窃取の対策としても有効です。

個人情報漏えいへの対策方法をお探しの方は、この機会に是非ご検討ください!

  1. ※個人情報保護委員会
    「漏えい等が発生し、又は発生したおそれがある個人データについて、高度な暗号化等の秘匿化がされている場合」とは、どのような場合が該当しますか
    ▶ https://www.ppc.go.jp/all_faq_index/faq1-q6-16/

製品一覧

▶ https://www.daj.jp/bs/datcloud/

導入実績

▶ https://www.daj.jp/bs/case/

お問い合わせはこちら

▶ https://sec2.daj.co.jp/bs/contact/

<参考文献>
個人情報保護委員会「令和4年度 年次報告」
https://www.ppc.go.jp/files/pdf/050609_annual_report.pdf
個人情報保護委員会「令和4年度 年次報告の概要について」
https://www.ppc.go.jp/files/pdf/050609_annual_report_gaiyou.pdf
個人情報保護委員会「漏えい等報告・本人への通知の義務化について」
https://www.ppc.go.jp/news/kaiseihou_feature/roueitouhoukoku_gimuka/
03-5220-3090平日 9:00~18:00(土・日・祝日、弊社指定休業日除く)

- 弊社製品の海外でのご利用について

資料請求・お問い合わせ

お問い合わせ・資料請求

14日間無料試用版ご利用の申込み

このページの先頭へ