個人情報保護法が4月1日から全面施行されたが、それに先立ち国民生活センターは、顧客情報の流出や個人情報の売買事件に関して事業者を対象に実施した「個人情報流出事故に関する事業者調査」結果を発表した。同調査をもとに個人情報流出事故の原因や問題点を分析し、消費者被害の未然防止という観点から被害者救済のあり方や防止策などの課題の一端を探っている。
調査結果(有効回答数44社)によると、流出した個人情報の内容をみると、名前を含めて個人情報が流出した事例は41件(91%)で、このうち、名前とともに住所・電話番号・メールアドレスといった連絡先も流出した事例は34件(75%)あった。さらに、個人識別情報だけでなく、クレジットカードのカード番号・有効期限・利用可能額といった個人の資産情報やセンシティブ情報までもが事業者から流出していた。
流出した個人情報の件数をみると、1万件以上も流出した事例は15件(33%)。事故の概要は、従業員等が顧客データなどを外部に持ち出したという事例(7件)や、サーバに保存されていた会員データなどが閲覧可能になった(4件)などだった。大量流出事故の特徴として、パソコンなどを使った電子化された情報の流出事故が多く、瞬時に大量の個人情報処理が可能となった今日のシステムが生み出している問題といえる。
流出事故の発覚について、流出を疑ったきっかけは、約半数が内部からの情報提供だが、顧客の問合せから発覚した事例も多い。流出事故の原因調査についてみると、9割近い事業者(39件、87%)が流出事故の原因・経路について関係者への調査を行っていた。その結果、事故原因を特定できた事例は29件(64%)あったが、具体的に特定できなかった事例が10件(22%)あった。
その他、流出事故の事後対応や事業者の事故防止への取組み、調査結果からみた課題など同調査の詳細は↓
http://www.kokusen.go.jp/cgi-bin/byteserver.pl/pdf/n-20050325_1.pdf