ISMSコンサルタント｜ISO9001,ISO14001認証取得
・他ISO取得・
　スリープロサポート株式会社

ISOコンサルタント：トップ ＞ ISO27001取得支援 ＞ 個人情報流出事件

　個人情報流出事件

　個人情報保護法が完全施工以来、様々な個人情報流出事件が報告されています。企業は個人情報が漏洩すると信頼を損ね、また、莫大な金銭的な損失を被ります。個人情報保護法では漏洩に対する罰則はなく、教育や個人情報取り扱いの安全管理等を義務化しています。保護法以降漏洩報告が相次いだのは、報告の義務が生じたのも一つの要因です。また、保護法施工後、漏洩件数や賠償額が大きくなってきているのは、ITの普及、及び社会情勢の変化も大きく関与しています。持ち運び可能な媒体に大量のデータを記憶できたり、個人情報を悪用する業者などが個人情報を高値で買い取るといった実情も漏洩の大きな要因です。しかし、最大の原因は「社員の不注意」によるものです。個人情報漏洩の脅威から企業を保護するには、全社員の自覚を促すための「教育」および「効果的な仕組み」作りは必須の対応です。

個人情報流出事件　�@

　検索エンジン大手Y社の運営会社Bの元契約社員らが、当時使用していたパスワードで同社のサーバーに不正アクセスし、2004年に約471万人分の個人情報を不正取得し、Y社を恐喝する。マスコミの過剰反応もあり連日放送され、近年では最も有名な個人情報流出事件。この事件で同社は、個人情報が流出していないユーザーも含め、全会員に500円相当の金券を送るなどして50億~100億の損失、同時に株価も下落し信用失墜。

個人情報流出事件　�A

　大手印刷会社Dの業務委託先の元社員が、ダイレクトメールなどの印刷物作成のために得意先から預かった個人情報の一部を不正に持ち出し、インターネット通販詐欺グループに売り渡す。 2001~2004年にかけて約860万件を不正に持ち出し、個人情報保護法施工後の個人情報流出事件において国内最高の件数。

個人情報流出事件　�B

　テレビ通販大手の、元従業員2人が1998年2月までに、ダイレクトメールの作成目的で抽出を行なった顧客情報約40万人分の入った業務用磁気テープを、当時の発注先印刷会社に不当に指示し、記録メディアへコピー変換させ、さらに付帯情報を追加・加工して約51万人のデータを名簿業者などに販売。J社は流出判明後約1カ月半ほど一切の業務を停止し、損失は数10億円ともいわれる。その後、この事件に関与した元社員を損害賠償請求で訴え 、1億1000万円の支払いを命じる判決が出る。

　　　年度別漏洩件数（人）　　　　　　　　　　　　　　　　　　　　　推定損害賠償額

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　参考：NPO日本ネットワークセキュリティ協会

　　　1.　漏洩原因　　　　　　　　　　　　　　　2.　漏洩元媒体　　　　　　　　　　　　　3.　媒体別漏洩人数

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　参考：NPO日本ネットワークセキュリティ協会

　漏洩原因としては、不注意による漏洩が圧倒的に多くみられます。また、際立った特徴として、漏洩する媒体は紙が圧倒的に多いのに、漏洩人数はUSB等持ち出し可能な電子媒体が圧倒的に多いということです。このデータから見て取れる事は、紙媒体の個人情報は管理しづらいという事と、持ち出し可能な電子媒体の管理は徹底しなくてはならないということです。