| Page Index |
|
|
|
|
| NEWS |
|
個人情報の漏えい事案に関する東日本電信電話株式会社に対する措置 総務省、2007年12月20日
東日本電信電話株式会社における個人情報の漏えい事案に関し、総務省は、本日付けで同社に対し、個人情報の適正な管理の徹底を文書により指導しました。
|
|
個人情報の漏えい事案に関する西日本電信電話株式会社に対する措置 総務省、2007年6月15日
西日本電信電話株式会社における個人情報の漏えい事案に関し、総務省は、本日付けで同社に対し、個人情報の適正な管理の徹底を文書により指導しました。
|
|
個人情報の漏えい事案に関するKDDI株式会社に対する勧告 総務省、2007年3月9日
KDDI株式会社における個人情報の漏えい事案に関し、総務省は、本日付けで同社に対し、個人情報の保護に関する法律(平成15年法律第57号。以下「個人情報保護法」という。)第34条第1項の規定に基づく勧告を行いました。
|
|
個人情報の漏えい事案に関するエヌ・ティ・ティ・レゾナント株式会社に対する措置 総務省、2007年3月9日
エヌ・ティ・ティ・レゾナント株式会社における個人情報の漏えい事案に関し、総務省は、本日付けで同社に対し、個人情報の適正な管理の徹底を文書により指導しました。 |
|
|
|
|
|
| 年度 |
個人情報漏えいインシデント数 |
合計漏えい人数 |
1件当たりの平均漏えい人数 |
想定損害賠償額総計 |
1件あたり想定損害賠償額 |
1人当たりの平均想定損害賠償額 |
 2009 |
1,539件 |
5,721,498人 |
3,924人 |
3,890億4,289万円 |
2億6,683万円 |
4万9,961円 |
| 2008 |
,1373件 |
7,232,763人 |
5,668人 |
2,367億2,529万円 |
1億8,552万円 |
4万3,632円 |
| 2007 |
864件 |
30,531,004人 |
37,554人 |
2兆2,710億8,970万円 |
27億9,346.8万円 |
3万8,233円 |
| 2006 |
993件 |
22,236,576人 |
23,432人 |
3,767億2,312万円 |
3億9,697万円 |
3万9697円 |
| 2005 |
1,032件 |
8,814,735人 |
8,922人 |
7,001億7,879万円 |
7億868万円 |
4万6271円 |
| 2004 |
366件 |
10,435,061人 |
31,057人 |
4,666億9,250万円 |
13億8,897万円 |
10万5365円 |
| 2003 |
57件 |
1,554,592人 |
30,482人 |
280億6,936万円 |
5億5,038万円 |
8万9140円 |
| 2002 |
62件 |
418,716人 |
7,613人 |
189億2,201万円 |
3億4,404 円 |
1万6855円 |
|
|
|
| 情報BOX |
|
|
| |
|
|
|
| 個人情報漏洩 |
損害賠償に関する判決 |
三菱UFJ証券の元部長代理が顧客情報を不正に持ち出し、名簿業者に転売。3月中旬、顧客からの問い合わせなどで発覚した。
|
三菱UFJ証券が謝罪金、情報流出の5万人に商品券1万円
顧客約5万人分の個人情報が外部に流出した問題で、三菱UFJ証券は20日、情報が流出した顧客全員に1人あたり1万円分の商品券を送る方針を固めた。
マンションへの投資を勧誘する電話を受けるなどの被害が相次いでいるためで、商品券で謝罪金を支払うことで、顧客の信頼回復を図ることにした。支払い総額は約5億円となり、異例な高額の支払いとなる。 |
| 2007/2/8、エステ大手TBCの個人情報流出問題、賠償、最高の1人3万5000円の判決 |
エステティックサロン、TBCグループのホームページに入力した個人情報が流出したとして、男女14人が同社に一人当たり115万円の損害賠償を求めた。東京地裁は一人22,000―35,000円の支払いを命じた。
判決理由で裁判長は、流出した情報のうち、原告らが関心を持っていたエステコースの種類などは「氏名、住所などの基本情報と比較して、一般人の感受性を基準にしても、秘匿の必要性は高い」と指摘。
「ファイル交換ソフトなどで情報が流布し、完全な回収は困難。原告らの不安は大きく精神的苦痛は軽視できない」として、迷惑メールなどの二次被害を受けた13人の慰謝料を30,000円、残る一人は17,000円と算定し、一人5,000円の弁護士費用を加算した。
流出した情報は約五万人分。 |
| 2004/02、Yahoo! BBの顧客情報470万人分が流出 |
インターネット接続サービス「ヤフーBB」の顧客情報流出問題で、大阪市の会員ら五人が「精神的被害を受けた」として、運営業者BBテクノロジー(旧ソフトバンクBB)とヤフーに損害賠償を求めた訴訟の判決で、大阪地裁の山下郁夫裁判長は十九日、「不正アクセス防止の措置を怠った」としてBB社の過失を認定し、一人当たり六千円の支払いを命じた。(2006/05/20, 日本経済新聞) |
| 2004/3、北海道警の道交法違反事件の捜査関係書類がインターネットを通じて流出 |
道警の道交法違反事件の捜査関係書類がインターネットを通じて流出し、氏名や違反内容が不特定多数に閲覧され精神的苦痛を被ったとして、江別市の男性が道に二百万円の損害賠償を求めた訴訟の判決で、札幌地裁(鈴木秀行裁判官)は二十八日、道に四十万円の賠償を命じた。(2005/04/29, 日本経済新聞) |
| 2002/12、エステ大手TBCの個人情報流出問題10人が提訴 |
2002年2月19日、エステティックサロンのTBCを経営する「コミー」(東京都新宿区)が管理する5万人余の個人データが流出して、携帯電話に1分おきに迷惑メールが届いたり、いたずら電話がかかったりするなどの被害を受けた10人(女性9人、男性1人)が、「コミー」を被告にして1150万円の損害賠償を求める訴えを東京地裁に提起した(2002/12/19,
asahi.com ) |
| 1999/5、京都府宇治市の住民基本台帳データ約22万人分が流出 |
京都府宇治市の住民票データが流出した事件で、プライバシーを侵害されたとして、市議片岡英治さん(65)ら住民三人が同市に慰謝料など計約百万円の損害賠償を求めた訴訟の判決で、京都地裁の八木良一裁判長は二十三日、「不特定の者にいつ購入され、どんな目的で利用されるか分からない不安感を生じさせた」として、計四万五千円(一人当たり一万五千円)の支払いを命じた。(2001/02/24, 日本経済新聞) |
| 1997、大手人材派遣会社、テンプスタッフに登録している女性派遣スタッフ約九万人分の個人データが流出 |
大手人材派遣会社、テンプスタッフに登録している女性派遣スタッフ約九万人分の個人データが流出し、インターネット上で売買されていた問題で、被害を受けた女性六人は九八年、同社に対して約六百万円の損害賠償を求めて提訴したが、今月五日に訴訟を取り下げ、裁判外での和解になった。和解協定は(1)同社がスリーサイズや写真付き履歴書など業務とは無関係の個人情報について、収集・管理しない(2)派遣決定前に派遣先に個人情報を開示しない――など十五項目。このほか会社側が原告に解決金を支払うことも条件となっている。(2000/01/21,
日本経済新聞) |
|
| |
|
|
|
個人情報保護法 |
|
 【内閣府】個人情報保護トップページ 内閣府
だれもが安心してIT社会の便益を享受するための制度的基盤として、平成15年5月に成立し、公布され、17年4月に全面施行されました。
この法律は、個人情報の有用性に配慮しながら、個人の権利利益を保護することを目的として、民間事業者の皆様が、個人情報を取り扱う上でのルールを定めています。
個人情報保護法制化専門委員会 内閣府 |
|
|
|
プライバシーマーク制度 |
|
(財)日本情報処理開発協会(JIPDEC)によって創設され、1998年4月1日から運用が開始されている。2006年9月現在、既に5000以上の事業者がプライバシーマークの認定を受けています。プライバシーマークを取得するための基準は、JIS規格の「JIS
Q 15001」であり、2006年5月にJIS Q 15001:2006として改正されました。
JIS Q 15001は、個人情報を適切に保護し、管理するための事項を規定したものであり、任意であるが個人情報保護法よりも厳しい要件を求めています。
JIS Q 15001には、マネジメントシステムの考えが取り入れられています。マネジメントシステムとは、組織が方針および目標を定め、その目標を達成するためのシステムであり、PDCAモデルが一般に採用されている。これは、個人情報保護について組織対応を求めていることから、事業者としての善管注意義務を果たしていることを明確に示すことのできる個人情報保護マネジメントシステムを構築する必要がある。別な言い方をすれば、重要な内部統制活動のひとつとして整備しなければいけません。
プライバシーマークを使用できる有効期間は2年間であるので、継続的に使用するためには、更新を行うことになります。したがって、個人情報の適正な取扱いを続けるとともに、教育や監査、事業者の代表者による見直しなどを継続して行う必要があります。逆にいえば、プライバシーマークを取得し、維持している事業者は、法令で求められている以上のレベルで、個人情報に関わる内部統制を整備し、継続的に運用していると言えます。
「JIS Q 15001:2006(個人情報保護マネジメントシステム) JISC 日本工業標準調査会、2006年5月20日
個人情報保護マネジメントシステム実施のため. のガイドライン. ―第1版―. (財)日本情報処理開発協会 2006年8月 |
|
|
|
OECD勧告 |
|
1980年10月、プライバシーの保護及び個人データの越境流通に関するOECD勧告が公表され、そこで個人情報の保護に関する8原則が示されました。この8原則は個人情報保護という場合に必ず引用されるもので、以後、世界の全ての個人情報保護に関する法令等はこれに準拠しているといっても過言ではありません。
OECD8 原則と個人情報保護法の対比 内閣府
|
|
|
|
法令・ガイドライン |
|
同法は、業種や業務に関わりなく、個人情報の取扱いについて“最低限守るべき義務”を示したものです。 |
|
|
|
