国民生活センターは25日、「個人情報流出事故に関する事業者調査結果」を公表した。同センターなどに寄せられる個人情報関連の相談が増加していることを受け、流出事故の原因や問題点を分析するために行なわれたもので、2004年12月から2005年1月の期間に94社を対象に郵送で実施され、44社から45件の事故について有効回答が寄せられた。
調査によると、流出した内容に名前が含まれていたのは45件のうち41件(91%)あった。さらに、名前とともに住所や電話番号、メールアドレスなどの連絡先も流出した例は34件(75%)あった。流出件数については1万件以上が15件(33%)あり、このような規模の流出事故では従業員などによる持ち出し(7件)やサーバーに保存されているデータが閲覧可能だったこと(4件)が問題だったという。
流出先については特定できていない事業者が多く、流出先が判明したとの回答は12件(27%)に止まり、流出先不明が23件(51%)と半数に達した。また、紛失や廃棄、一時的にサーバー上で閲覧可能だったということで「個人情報は流出していない」という旨の回答が8件(24%)、無回答が2件(4%)あった。
具体的な流出先としては「暴力団関係者と名乗る人物」「信用調査会社」「名簿業者」「漏洩仲介業者(ブローカー)」「金融ブローカー」「インターネット上で売買」「顧客」「取引先」「一般個人」といった事例が挙げられている。また、流出先が判明した12件のうち4件で、架空請求や電話勧誘に利用された例が見られたという。また、流出先が不明だった場合でも架空請求のハガキが届いたり、セールス電話が増加したとの相談が寄せられた事例があり、流出先が判明していない場合でも架空請求や勧誘に利用されている可能性があるとしている。
なお、個人情報は流出していないと回答した事例でも、必ずしも流出がないと断定できないにもかかわらず、それを流出はしていないと断定する事業者の認識が消費者の認識と乖離していると指摘している。
事故原因については、アクセス解析や従業員へのヒアリング調査などで原因・経路についての調査を行なっていた事例が39件(87%)に達した。ただし、事故原因を特定できたのは29件(64%)で、10件(22%)では具体的な原因を特定できなかったという。
顧客への通知・公表は、45件すべてにおいてなんらかのかたちで実施されていたが、事業者によって大きな差が見られた。約200万人にも上る会員に個別通知していた事業者を含めて31件(69%)で個別通知または個別訪問を実施していたが、サイト上で公表しただけの事業者もあったという。なお、流出事故後に電話やインターネットによる相談窓口を設置した事業者は37件(82%)だった。
関連情報
■URL
ニュースリリース
http://www.kokusen.go.jp/news/data/n-20050325_1.html
■関連記事
・ ローソン会員120人に有料サイトの架空請求、流出した個人情報を悪用?(2004/12/03)
・ 約3割が「流出企業のサービスを絶対利用しない」~情報流出アンケート(2004/08/25)
( 永沢 茂 )
2005/03/28 18:52
- ページの先頭へ-
|