はじめに、個人情報保護法とは?
平成17年4月1日に全面施行された法律です。
この法律では、個人情報を取扱う際に守るべき基本的なルールが定められています。
個人情報を取扱う企業・会社(個人情報取扱事業者と呼ばれる)が、個人情報の取扱いを誤った場合、行政処分を受けたり、処罰されるなど法的責任を問われることになりました。
個人情報とは、直接/間接を問わず個人を特定できる情報です。
電子化された情報はもちろんのこと、紙のものも含みますし、画像や音声データも含んでます。
現在は、インターネットショッピングをする際や各種登録をする際に、画面に個人情報を入力していきます。
それは、名前や住所であったり、年齢や性別、電話番号その他メールアドレスやクレジットカードの番号といった個人の情報を様々な会社に知らせているわけです。
また、個人の秘密事項などを扱ったデータなどもそうですが、最近ではそれが様々な手口で漏洩し、全く他人の手に渡り、本人の知らない間に合意もなく使われている事態が起こっています。
それは、個人のプライバシーの侵害の他、個人の生活に大きな被害をもたらすことさえあります。
こういった世の中で、リスクに応じた安全管理の措置をしっかり取り個人情報を保護する事業所は信頼が寄せられます。
●
トレンドマイクロ株式会社は2009年11月11日、業務情報の取扱いに関する調査結果を発表した。
これは2009年10月社会人1,030名を対象としてインターネットを通じて実施したもの。調査結果によると、社会人の約6割が転職や部署移動の際に、業務上で扱っていた何らかの情報を持出したいと考えていることがわかった。さらに、持出しが禁止されている機密情報であると自身が認識している情報でも、全体の約3人に1人は無断で持出したいという意向を示した。
●
FM小田原株式会社は2009年3月17日、同社で実施したプレゼントの応募者の個人情報が不正使用される事態が発生したと発表。これは、2008年12月に同社のWebサイト内の問合せフォームより「以前番組プレゼント応募に記載した住所宛に、同社とは無関係のイベントのダイレクトメールが送信されてきた」との情報が寄せられ、調査の結果、同社で番組を担当していた元パーソナリティーが、応募用紙(メール・FAX)に記載されていた個人情報を不正に持出し、ダイレクトメールを送付していたことが判明した。
●
2009年3月17日、経済産業省所管の平成20年度認定個人情報保護団体連絡会が開催されました。会議は、(1) 個人情報保護法を取巻く状況について、(2) 鈴木靖氏((株)シーピーデザインコンサルティング代表取締役) の講演「個人情報保護の2008年の動向と推進成功のポイント」、(3) 意見交換、認定個人情報、保護団体の活動状況等、課題について、など取組み方針、講演、実態調査の報告、現状の問題点について意見が交わされました。
●
2009年2月24日、株式会社船井総合研究所は同社の社員が個人情報を含む業務用のノートPC1台ならびに顧客名簿を紛失する事態が発生したと発表した。
これは2月17日深夜、同社社員が帰宅途中に立ち寄った渋谷区の飲食店にて飲食後、店を出るときに業務用ノートPC及び顧客名簿の入ったショルダーバックを紛失していることに気付き、店員へ確認するとともに、周辺を捜索したものの発見できなかったというもの。
19日午前に同社システム室にて、紛失したノートPCからの社内ネットワークへのログインを制御した。紛失したノートPCには11,093件の顧客リストが記録されており、会社名、住所、部署名、役職名、個人名、電話番号、FAX番号、メールアドレスが含まれていた。また、顧客名簿には2月16日及び19日に開催された「ガーデンショップづくり大公開セミナー」の参加者8名の会社名、住所、部署名、役職名、個人名、電話番号、FAX番号が記載されていた。これらの個人情報を企業単位に見直すと9,074社となる。
●
平成20年10月20日、ユニクロが333枚のクレジットカード売上票を紛失した。
株式会社ユニクロは10月10日、ユニクロ地下鉄梅田店において、平成20年9月1日から平成20年9月30日の期間中にクレジットカードを利用した際の「売上票(カード会社控え)」のうち一部の所在が不明となり、調査の結果、誤って廃棄した可能性が高いことが判明したと発表した。
●
平成20年4月1日現在、すべての都道府県・市区町村において個人情報の保護に関する条例を制定しています。(都道府県47団体、市区町村1,811団体)。
また、保護の対象とする個人情報の処理形態の範囲の拡大、自己情報の開示・訂正の請求、外部委託先の規制、申出等への措置に関する規定内容の整備は、いずれも95%以上の都道府県・市区町村で実施されています。
●
平成20年5月27日、埼玉りそな銀行は埼玉県内の106の支店・出張所で、預金者の名前や口座番号などが記された預金印鑑届など、約13万人分の顧客情報を紛失したと発表した。紛失したのは、ATMの利用明細の記録約12万人分や、前身の銀行時代に作られたものも含む預金印鑑届約8千人分などです。
●
日本ネットワークセキュリティ協会(JNSA)が平成20年5月19日、2007年に国内で起きた個人情報漏洩事件に関する調査報告書(速報版)を公表した。
2007年に公表された個人情報漏洩事件は864件(2006年は993件)、情報が漏洩した被害者は延べ3053万1004人で人数は2006年から約800万人増えた。想定損害賠償総額は2兆2710億8970万円。事件数は2005年以降、減少傾向にある。漏洩の原因としては、管理ミスによるものも件数が大きく増加した。誤操作の割合も増加、一方、紛失や置忘れ、盗難の件数は減少している。
●
通信販売大手「ジャパネットたかた」(本社・長崎県佐世保市)の顧客情報を漏洩させるなどして会社に損害を与えたとして、同社が元社員の男性(34)を相手取り損害賠償を求めた訴訟の判決が長崎地裁佐世保支部であり、西村欣也裁判官は「会社の社会的信用を失墜させた」として元社員に請求通り1億1000万円の支払いを命じた。
●
京都大学病院において平成20年5月1日、がん診断などに活用されるPET(陽電子放射断層撮影=ペット)検査の予約受付帳1冊を紛失したと発表した。記載されていたのは、平成19年12月3日〜平成20年7月上旬に予約した患者のカタカナの氏名や病名、担当医師名などの7項目。最大884人分の患者の個人情報が記されていた。