コラム
行政機関及び独立行政法人における個人情報保護法の施行状況
2010年1月28日
総務省は平成21年8月28日に平成20年度における行政機関及び独立行政法人における個人情報保護法の施行状況を発表しました(参照1)。これは行政機関の保有する個人情報の保護に関する法律(行政機関法:参照2)及び独立行政法人等の保有する個人情報の保護に関する法律(独立行政法人等法:参照3)に基づいて総務大臣が施行状況を公表したものです。
発表内容のうち個人情報の漏えい、滅失、き損の発生事案件数は行政機関473件、独立行政法人2,456件となっています。独立行政法人の紛失事案が突出していますがこれは郵便貯金・簡易生命保険管理機構における保険証書などの郵送途中の紛失事案によるものが大半とのことでした(総務省談)。
漏えい事案の多くは“職員”が“庁舎内”で“誤送付、紛失”などのヒューマンエラーを起こしていることが見て取れますが、甚大な被害に発展する場合が多いネット流出やウイルスによる事案も消えていません。これに対する再発防止の措置状況も記載されています〈参照1〉。
≪関連サイト≫
- 参照1: 平成20年度における行政機関及び独立行政法人における個人情報保護法の施行状況について〈概要〉 (このページは定められた掲載期限を過ぎると削除されます)
- 参照2: 行政機関の保有する個人情報の保護に関する法律
- 参照3: 独立行政法人等の保有する個人情報の保護に関する法律
●表1 漏えい等事案の件数 発生形態別(参照1から引用)
| 行政機関 | 独立行政法人等 | ||||
|---|---|---|---|---|---|
| 内容 | 平成19年度 | 平成20年度 | 平成19年度 | 平成20年度 | |
| 誤送付・誤送信 | 329 | 240 | 280 | 274 | |
| 誤交付 | 68 | 83 | 27 | 34 | |
| 誤廃棄 | 9 | 18 | 36 | 6 | |
| 紛失 | 81 | 103 | 260 | 2,064 | |
| ネット上に流出 | 14 | 5 | 12 | 9 | |
| うちウイルス | 9 | 1 | 10 | 3 | |
| 盗難 | 14 | 4 | 35 | 29 | |
| その他 | 16 | 20 | 26 | 40 | |
| 合計 | 531 | 473 | 676 | 2,456 | |
●表2 漏えい等事案の発生元(参照1から引用)
| 行政機関 | 独立行政法人等 | |||
|---|---|---|---|---|
| 行政機関・独立行政法人が管理 | 458 | 234 | ||
| 人 | 職員 | 450 | 229 | |
| 第三者 | 3 | 1 | ||
| その他 | 5 | 4 | ||
| 場所 | 庁舎内 | 416 | 195 | |
| 庁舎外 | 37 | 36 | ||
| 不明 | 5 | 2 | ||
| 委託先が管理 | 15 | 2,222 | ||
| 人 | 従事者 | 15 | 2,220 | |
| 第三者 | 0 | 1 | ||
| その他 | 0 | 1 | ||
| 場所 | 委託元帳社内 | 12 | 4 | |
| 委託元帳社外 | 3 | 2,217 | ||
| 委託先事務所内 | 1 | 210 | ||
| 委託先事務所外 | 2 | 2,007 | ||
| 不明 | 0 | 1 | ||
| 合計 | 473 | 2,456 | ||
●表3 再発防止策の措置状況(参照1から引用)
| 行政機関 | 独立法人等 | ||
|---|---|---|---|
| 組織的安全監視措置 | 管理体制の整備 | 85 | 26 |
| 規程・マニュアルの整備・見直し | 108 | 123 | |
| 職員の教育研修 | 173 | 160 | |
| 職員の指導監督 | 374 | 226 | |
| 委託先の指導監督 | 15 | 2,222 | |
| 物理的安全管理措置 | 誤送付・誤送信防止措置 | 18 | 11 |
| 紛失・誤廃棄防止措置 | 21 | 14 | |
| 盗難防止措置 | 0 | 11 | |
| 技術的安全管理措置 | 暗号化措置 | 0 | 14 |
| アクセス制御措置 | 2 | 11 | |
| 誤送付・誤送信防止のための システムの改修措置 |
1 | 7 | |
| 合計 | 473 | 2,456 | |