個人情報保護をめぐる動向等(2024/8/2)
近年における急速なIT化・デジタル化は、PCシステムやクラウドを用いた情報の一元管理・利活用を可能にし、社会全体に大きな変革をもたらしました。一方で、このような状況は、個人情報をめぐる様々な事案を引き起こし、国内外で問題となっています。こうした昨今の状況や、個人情報保護法改正の動向について知っておくことが重要です。
◆個人情報をめぐる事案の発生
個人情報をめぐる事案は日々発生しており、報道等で目にする機会も多いかと思われます。個人情報保護委員会は、令和5年度年次報告において、漏えい等事案に関する報告の処理件数(法令上報告が義務付けられているもの)が、12,120件(令和4年度:7,685件)であったと公表しています。
一般的に、個人情報をめぐる事案はおもに、ミス・故意等によるものと、サイバー攻撃等によるものとに大別されます。前者については、メールの誤送信や個人情報の誤配布、クラウドの設定ミス、情報端末の紛失、顧客情報の不正利用などが挙げられます。後者は、不正アクセス等によるもので、最近はとくに「ランサムウェア」による被害が話題になっています。
◆ランサムウェア被害の深刻化
ランサムウェアとは、不正アクセスによりPC上のデータ等に感染させて暗号化し、その暗号化したデータの復元等と引き換えに対価を要求する不正ソフトウェアです。直近では、大手出版社が被害にあった事案などが話題となりました。一方、大手企業に限らず、地方の中小企業等も標的となった事案もあるなど、誰もがその脅威の対象となり得ます。攻撃手法は日々進化しており、予測が難しい状況ではありますが、セキュリティソフトの導入や適切なアップデートの実施、重要データのバックアップ、社内におけるセキュリティ意識の醸成や事案の共有などを行うことが有用です。
◆個人情報保護法の改正
個人情報をめぐる法制度の改正も知っておきたい事項です。個人情報保護法は平成15年に成立し、平成17年4月に施行され、その後改正を重ねてきました。平成27年の法改正後、「いわゆる3年ごと見直し規定」に基づき改正を進め、同規定に基づく初の改正となった令和2年改正では、「漏えい等が発生し、個人の権利利益を害するおそれがある場合」に、「個人情報保護委員会への報告と本人への通知」が事業者に義務付けられることとなりました。
次の改正に向け、同委員会は6月27日、検討の中間整理を公表しました。前述の令和2年改正における報告義務化が事業者にとって負担となっている課題等について検討するとしています。
【個人情報保護委員会「「個人情報保護法 いわゆる3年ごと見直しに係る検討の中間整理」の公表及び同整理に対する意見募集(令和6年6月27日)」】
https://www.ppc.go.jp/news/press/2024/240627_02/
【同「令和5年度個人情報保護委員会年次報告」】
https://www.ppc.go.jp/aboutus/report/