コラム

行政機関及び独立行政法人における個人情報保護法の施行状況

2010年1月28日

 総務省は平成21年8月28日に平成20年度における行政機関及び独立行政法人における個人情報保護法の施行状況を発表しました(参照1)。これは行政機関の保有する個人情報の保護に関する法律(行政機関法:参照2)及び独立行政法人等の保有する個人情報の保護に関する法律(独立行政法人等法:参照3)に基づいて総務大臣が施行状況を公表したものです。

 発表内容のうち個人情報の漏えい、滅失、き損の発生事案件数は行政機関473件、独立行政法人2,456件となっています。独立行政法人の紛失事案が突出していますがこれは郵便貯金・簡易生命保険管理機構における保険証書などの郵送途中の紛失事案によるものが大半とのことでした(総務省談)。

 漏えい事案の多くは“職員”が“庁舎内”で“誤送付、紛失”などのヒューマンエラーを起こしていることが見て取れますが、甚大な被害に発展する場合が多いネット流出やウイルスによる事案も消えていません。これに対する再発防止の措置状況も記載されています〈参照1〉。

≪関連サイト≫

●表1 漏えい等事案の件数 発生形態別(参照1から引用)

 行政機関独立行政法人等
内容 平成19年度 平成20年度 平成19年度 平成20年度
誤送付・誤送信 329 240 280 274
誤交付 68 83 27 34
誤廃棄 9 18 36 6
紛失 81 103 260 2,064
ネット上に流出 14 5 12 9
  うちウイルス 9 1 10 3
盗難 14 4 35 29
その他 16 20 26 40
合計 531 473 676 2,456

●表2 漏えい等事案の発生元(参照1から引用)

 行政機関独立行政法人等
行政機関・独立行政法人が管理 458 234
  職員 450 229
第三者 3 1
その他 5 4
場所 庁舎内 416 195
庁舎外 37 36
不明 5 2
委託先が管理 15 2,222
   従事者 15 2,220
  第三者 0 1
  その他 0 1
場所 委託元帳社内 12 4
  委託元帳社外 3 2,217
  委託先事務所内 1 210
  委託先事務所外 2 2,007
  不明 0 1
合計 473 2,456

●表3 再発防止策の措置状況(参照1から引用)

  行政機関独立法人等
組織的安全監視措置 管理体制の整備 85 26
規程・マニュアルの整備・見直し 108 123
職員の教育研修 173 160
職員の指導監督 374 226
委託先の指導監督 15 2,222
物理的安全管理措置 誤送付・誤送信防止措置 18 11
紛失・誤廃棄防止措置 21 14
盗難防止措置 0 11
技術的安全管理措置 暗号化措置 0 14
アクセス制御措置 2 11
誤送付・誤送信防止のための
システムの改修措置
1 7
合計 473 2,456
注目ワード> ISO/IEC15408 コモンクライテリア JISEC 電子政府推奨暗号リスト JCMVP  FIPS140 CMVP/CAVP
Copyright (C) 2007-2017 Information Technology Security Center. All Rights Reserved