2016年度上半期マイナンバー含む個人情報漏洩66件、そのうち「重大事態」2件も

     

2016年度上半期マイナンバー含む個人情報漏洩66件、そのうち「重大事態」2件も

政府の個人情報保護委員会によると、今年4月から9月までの半年間でマイナンバーを含む個人情報漏洩や紛失の事故が66件あったと発表がありました。

また、66件中、行政機関が2機関より3件、地方公共団体が30機関で37件、民間事業者が17機関で26件と合計66件との事でした。

そのうち個人情報保護員会が定める100人以上の特定個人情報漏洩が起きた「重大事態」は2件にものぼり、いずれも民間事業者からの漏洩事故であることも判明しました。

2016年度上半期マイナンバー含む個人情報漏洩66件、そのうち「重大事態」2件も

特定個人情報における「重大事態」とは

「重大事態」とは個人情報保護委員会が「特定個人情報の漏えいその他の特定個人情報の安全の確保に係る重大な事態の報告に関する規則」に定められている規則のことです。その規則に基づくと以下の4点が重大事態と定められています。

1、情報提供ネットワークシステム等又は個人番号利用事務を処理するために使用する情報システムで管理される特定個人情報が漏えい等した事態。

2、漏えい等した特定個人情報に係る本人の数が100人を超える事態。

3、特定個人情報を電磁的方法により不特定多数の者が閲覧することができる状態となり、かつ閲覧された事態。

4、従業員等が不正の目的をもって、特定個人情報を利用し、又は提供した事態。

重大事態が発生した場合は、速やかに個人情報保護委員会への報告を行うように規定されています。報告内容は情報漏洩事故の概要と原因、個人情報の内容、再発防止予防措置となっています。

特定個人情報における「重大事態」とは

2016年上半期におけるマイナンバーを含む重大事態の事故について

上半期でのマイナンバーを含む個人情報漏洩件数は66件中2件が「重大事態」と個人情報保護委員会からの発表にありました。同委員会からの発表によると重大事態の2件の情報漏洩事故は以下の2ケースです。

1、従業員等約400 人分のマイナンバーが記載された扶養控除等申告書を車で郵便局へ運ぶために、移動途中、車を離れた際に車両の窓ガラスを割られ盗難を受けたケース。

2、従業員の情報管理を委託されていた会社が特定個人情報を含む個人情報400人余りのデータを誤って削除してしまったケース。

2016年上半期におけるマイナンバーを含む重大事態の事故について

特定個人情報を含む情報のセキュリティ対策

2015年10月5日のマイナンバー法施行から約1年以上が経過し、2016年1月1日からのマイナンバー制度の運用から約10か月経ちました。 企業は、マイナンバーを厳重に管理するよう法に定められ、不正に漏洩を行った際には厳しい罰則も設けられています。

企業や組織は、顧客情報・社員情報など幅広い情報資産を扱っています。 その為、厳重な情報セキュリティ対策を欠かすことはできませんが、今回の「重大事態」のケースに照らし合わせながら、そのセキュリティ対策を解説していきます。

1、紙媒体に記載されたデータを外部へ輸送する際は、中身が見えない封筒を用い、開封防止用の梱包材を用いる事。

2、郵便を使用して紙媒体の重要情報を輸送する際は、配送状況を確認できるサービスを利用する事。

3、データ上に記録されている場合は、バックアップを取っておき、万が一のデータの消失・改ざんに備えること。誰がいつアクセスを行ったかログを取る事も大切です。

4、特定個人情報を含む重要な情報は、金庫などに保管し厳重に管理する事。

5、特定個人情報を含む重要な情報を扱うエリアは入退室管理システムを使って関係者以外が入室できないようエリア別制限を行うこと。

特定個人情報を含む情報のセキュリティ対策

マイナンバーを含む情報セキュリティ対策のことならお気軽にご相談ください。

お問い合わせはこちら