上半期における個人データの漏えい等事案を踏まえて注意喚起（個人情報保護委員会）

2022/11/10

個人情報保護委員会から、上半期における個人データの漏えい等事案を踏まえ、個人データの適切な取扱いについて注意喚起がありました（令和4年11月9日公表）。

上半期において、当委員会へ直接報告された個人データの漏えい等事案の主なものは、病院や薬局における要配慮個人情報を含む書類の誤交付及び紛失であり、その他のものは、ウェブサイトやネットワークの脆弱性を突いた不正アクセス等だったということです。

個人情報取扱事業者において個人データを取り扱う場合には、個人情報の保護に関する法律にのっとり、個人情報を適正に取り扱う必要があるということで、留意すべき点などをまとめた注意喚起が行われました。

ウェブサイトやネットワークの脆弱性を突いた不正アクセス等による個人データの漏えい等については、次のような注意喚起事項が紹介されています。

セキュリティパッチ〔例・Windows Updateなど〕の適用による脆弱性への対処や不審なメール等を開封しないといった基本的な対応により、不正アクセス等を防止できるケースが多くあります。

つきましては、「個人情報保護法ガイドライン」に定められている組織的・人的・技術的安全管理措置等を講ずることが必要です。

また、当委員会のHPに公表している「WARNING～クラウドサービスやテレワーク環境を利用する際の個人情報の漏えい事案に関する注意喚起～」や「WARNING～ウェブサイトを運営している事業者の皆様への注意喚起～」に記載されている対策例も参考にしてください。

　詳しくは、こちらをご覧ください。

＜上半期における個人データの漏えい等事案を踏まえた個人データの適切な取扱いについて＞