法人3割が個人情報流出、過去1年で　トレンドマイクロ

企業や団体など国内の3割の事業者が、過去1年以内に個人情報流出の問題を起こしている実態が情報セキュリティー大手のトレンドマイクロの調べで明らかになった。4月に改正個人情報保護法が施行され、個人情報漏洩時の報告の義務化が追加されたが、調査では3月時点で2割以上の回答者が実態を把握していないと答えた。

調査は従業員が100人以上で個人情報を取り扱う800の企業や団体の担当者に対して3月にアンケートを実施した。過去1年で個人情報の流出があったかを聞いたところ、「複数回発生している」が12.1%にのぼり、「発生している」が18.3%だった。あわせると30%に達しており、企業による個人情報流出事例は個別に公表されている以上に広がっている可能性が高い。

原因は「従業員や委託先による不慮の事故（送信ミスなど）」が49.0%で最多だったが、「従業員や委託先による故意の犯行」が39.1%、「外部からのサイバー攻撃」が32.5%だった。

情報流出にはサイバー攻撃など悪意を持った攻撃者が原因となっている一方で、企業の人的ミスも多いことが明らかになった。

今回の法改正では個人情報漏洩が起こった場合、個人情報保護委員会への報告や本人への通知が義務化された。企業にとっては罰則や取引先との契約停止など、無視できない大きな経営リスクになっている。

だが改正法施行前の3月の調査では、この義務化を23.1%が「把握していない」と答えた。個人情報の漏洩に備えて既に「報告先機関を明確にしている」とした企業は46.9%、「どの部署が報告・通知するか明確にしている」は45.5%だった。「本人への報告手段を明確化している」と答えた企業は27.4%にとどまった。（松元則雄）