個人データ漏えいの報告は前年同期を上回る1587件

　同委員会によると、直接報告された個人データの漏えいなどの事案は1587件と、前年度の上半期と比べて件数が増加している。病院や薬局における要配慮個人情報を含む書類の誤交付、紛失などの事案も多かった。

　ウェブサイトやネットワークの脆弱性を突いた不正アクセスによる個人データの漏えいについて、同委員会は具体例を挙げている。「テレワークなどで使用するVPN機器にセキュリティパッチの適用をしておらず、脆弱性を悪用された結果、不正アクセスを受けた」「ウェブサイトに脆弱性があり、SQLインジェクション攻撃を受けた」「取引先等になりすましたメールに添付されたファイルを開封したことでEmotetに感染した」――。

ガイドラインに定めた安全管理措置の実施を呼びかけ

　同委員会はその上で、セキュリティパッチの適用による脆弱性への対処や不審なメールなどを開封しないといった基本的な対応で、不正アクセスを防止できるケースが多くあると指摘し、「個人情報保護法ガイドライン」に定められている組織的・人的・技術的安全管理措置を講ずることが必要と注意を呼びかけた。

　また、同委員会のHPに公表している「WARNING～クラウドサービスやテレワーク環境を利用する際の個人情報の漏えい事案に関する注意喚起～」や、「WARNING～ウェブサイトを運営している事業者の皆様への注意喚起～」の対策例の熟読を求めている。

　■『個人情報保護法ガイドライン』
　https://www.ppc.go.jp/personalinfo/legal/guidelines_tsusoku/

　■『WARNING～クラウドサービスやテレワーク環境を利用する際の個人情報の漏えい事案に関する注意喚起～』
　https://www.ppc.go.jp/personalinfo/hiyarihatto#warning

　■『WARNING～ウェブサイトを運営している事業者の皆様への注意喚起～』
　https://www.ppc.go.jp/personalinfo/hiyarihatto#warning