【個人情報漏えい】手口と賠償額をまとめてみた(後編)

何気なくインストールしたアプリが、プレゼント目当てで安易に答えたアンケートが、実は個人情報漏えいのキッカケに。そんな個人情報漏えいの最新事情を探ってみた!

⇒【前編】はこちら「半年で想定損害賠償額は約573億にも上る」

◆大規模事案はネットだが意外に多い管理ミス

個人情報漏えい事案トップ10

個人情報漏えい事案トップ10(クリックで拡大)

 3月に発表されたJNSA(NPO日本ネットワークセキュリティ協会)の調査細かく見てみると、上半期の事案の上位10件のうち、100万人クラスの漏えい原因は不正アクセスとネット絡みだが、10件中6件は、不正アクセスや内部犯罪・内部不正など、関係者による漏えいとなっている。漏えい媒体や経路を見てみると、紙媒体が約7割を占めており、USBメモリなどの持ち運びできる記録媒体が約1割とこれに続く。前出の生保による顧客データの置き忘れのようなケースだ。

 1人当たりの想定損害賠償額は、10万円未満が9割を占めているが、1人当たり50万円以上になるケースもある。個人情報漏えいに関するニュースを見ていても、賠償金の有無ついてはあまり触れられず、漏えいした可能性がある人に連絡や謝罪となっているが、実際には金銭での解決となっているもよう。

 ちなみにわが国では、’98年に消費者保護法が制定され、Pマーク(プライバシーマーク)制度がスタートしているが、その後、個人情報保護に関する取り組みはどうなっているのか?

「消費者保護法制定後も、個人情報保護に関する法律などが成立するなど規定が変わるたびにPマークは改訂されていますが、あまりにもガイドラインが厳しすぎて企業活動を委縮させる懸念や、大企業を対象にしているためコストがかかり、中小企業には大きな負担になるなどの問題もありました。そのような背景のなか、新たにJAPHICマーク制度がスタートしました。コスト面や運用面で、中小企業でも取り組みやすいのが特徴です」(前日刊工業新聞論説委員でジャーナリストの山本行雄氏)

 スマホのさらなる普及で、今後もアプリ絡みの情報漏えいがクローズアップされるだろうが、実は少なくない管理ミス。個人情報を開示する際は、リスクが伴うということを思い出してほしい。

個人情報漏えい内訳

個人情報漏えい内訳(クリックで拡大)

※記事中の表やグラフはJISAの発表資料を参考に編集部が作成

― 個人情報漏えい手口と賠償額をまとめてみた!【2】 ―

ハッシュタグ




おすすめ記事