個人情報漏洩対策

「セキュリティパッケージ」は、個人情報漏洩対策に特化した3つのソフト、PC操作ログ管理『AssetView M』、個人情報検索『AssetView I』、デバイス制御『AssetView G』をセットにした、お得なパッケージです。ファイル暗号化『AssetView K』の追加で、さらに高セキュリティな個人情報漏洩対策が可能。

万が一、個人情報漏洩が発生した場合は経済的な損失だけでなく、社会的な信用も失墜します。
リスクの高い個人情報、機密情報の取り扱いを徹底する情報管理体制が必要です。

情報漏洩した際に企業が抱えるリスク

• 社内の重要情報（製品情報・研究成果等）が競合他社へ流出し優位性を保てなくなる
• 自社顧客の個人情報漏洩により社会的信用を失う
• 個人情報漏洩により社員のデータが外部に漏れてしまうことで、社員の生活の安全を守れない可能性がある
• 漏洩事故を起因とする損害賠償請求が発生した場合、経営負担が大きい（倒産に至る可能性）

個人情報漏洩の原因の割合は以下の通りです。

漏えい原因比率（件数）
出典：日本ネットワークセキュリティ協会 2018年 情報セキュリティインシデントに関する調査報告書【速報版】

1位：紛失・置き忘れ … 116件（26.2%）
情報漏洩例：持ち出し許可を得た情報を、持ち出し先や移動中に置き忘れて紛失した。
対策例：外部記録媒体の制御や、持ち出しファイルの暗号化

2位：誤操作 … 109件（24.6%）
情報漏洩例：あて先を間違えによって、電子メール・FAX・郵便などの誤送信が発生した。
対策例：メールによる添付ファイルの暗号化

3位：不正アクセス … 90件（20.3%）
情報漏洩例：ネットワークを経由して、アクセス制御を破って侵入され、機密情報が外部へ漏洩した。
対策例：社内重要データのファイル暗号化

4位：管理ミス … 54件（12.2％）
情報漏洩例：個人情報の公開、管理ルールが明確化されておらず、誤って開示してしまった。
対策例：個人情報ファイル操作時の禁止、警告、それらのメッセージ表示による注意喚起

上記のグラフからわかる通り、企業や自治体での個人情報漏洩の主な原因は、内部不正によるものや、人的ミス、利用者の教育不足によるものなど、多岐に渡ります。

【 背景 】

個人情報保護法が2005年に全面施行されてから近年に至る過程の中で、情報通信技術の目まぐるしい発展とともに、制定当時には想定されなかったいくつかの問題（グレーゾーンの拡大・ビッグデータへの対応・グローバル化）が顕在化するようになりました。
こうした課題の解決およびプライバシー保護に配慮したパーソナルデータの利活用を促進して行くために、個人情報保護法の改正が行われました。

【 改正のポイント 】

1. 個人情報保護委員会の新設
   ・個人情報取扱事業者に対する監督権限を各分野の主務大臣から委員会に一元化
2. 個人情報の定義の明確化
   ・利活用に資するグレーゾーン解消のため、
   　個人情報の定義に身体的特徴等が対象となることを明確化
   ・要配慮個人情報の取得については、原則として本人同意を得ることを義務化
   ・取り扱う個人情報の数が5,000以下である事業者を規制の対象外とする制度を廃止
3. 個人情報の有用性を確保（利活用）するための整備
   ・匿名加工情報の利活用の規定を新設
4. 名簿屋対策
   ・個人データの第三者提供に係る確認記録作成等を義務化
   ・個人情報データベース等を不正な利益を図る目的で第三者に提供し、
   　または盗用する行為を「個人情報データベース提供罪」として処罰の対象とする

【 個人情報漏洩対策は「暗号化」がカギ 】

個人情報保護委員会が発表した、『個人データの漏えい等の事案が発生した場合等の対応について』（平成29年個人情報保護委員会告示第1号）において、以下のケースは情報漏洩事故の報告を要しないとされています。

■実質的に個人データ又は加工方法等情報が外部に漏洩していないと判断される場合
┗漏洩等事案に係る個人データ又は加工方法等情報について高度な暗号化等の秘匿化がされている場合