個人情報保護委員会は、「平成29年度個人情報保護委員会年次報告」の中で、特定個人情報漏洩事故が大幅に増加した旨発表しました。特定個人情報の漏えい事案その他のマイナンバー法違反の事案又はそのおそれのある事案について、374 件、特に100件以上漏洩する重大事故は、地方公共団体1件、民間事業者4件あったようです。
皆さんの関心が高い、漏洩事故と立ち入り検査の状況について、下記に抜粋しましたので、ご一読頂ければと存じます。
1 漏えい事案等に関する報告の受付状況等
平成 29 年度において、特定個人情報の漏えい事案その他のマイナンバー法違反の事案又はそのおそれのある事案について、374 件の報告を受けた。このうち、「重大な事態」については、地方公共団体から1件、事業者から4件の報告を受けた(マイナンバー法第 29 条の4。付章6)。
漏えい事案等の報告の多くは、地方公共団体におけるマイナンバーを含んだ書類の誤送付・誤交付であった。また、重大な事態については、マイナンバーが記載された書類が滅失した事案等であり、いずれもマイナンバーが悪用されたとの報告は受けていない。 漏えい事案等の報告を受けて、再発防止策等の確認を行うとともに、同種の事態が起きないよう指導等を行った。
2 立入検査等の実施状況
立入検査を行うに当たり、平成 29年度検査計画を策定し、検査の実施方針として、行政 機関等に対する定期的な検査を行うとともに、地方公共団体に対しては、規模、特性及び 事務の内容等を勘案の上、選択的に実施することなどを定めている。
平成 29 年度において、法令及び「特定個人情報の適正な取扱いに関するガイドライン(行政機関等・地方公共団体等編)」(平成 26 年特定個人情報保護委員会告示第6号)等の遵守状況、特定個人情報保護評価書に記載された事項の実施状況等を実地に確認するため、行政機関等6件、地方公共団体 18 件、事業者3件の立入検査を実施し、指摘した事項について改善を求めた (マイナンバー法第 35 条及び第 29 条の3第1項。付章6)。
また、地方公共団体のシステムセキュリティ面に重点を置く実地調査を4件実施し、特定個人情報の適正な取扱いに関して改善を求めた。 なお、地方公共団体に対しては、これらの調査結果等を踏まえ、システムセキュリティ面に限らず、広く特定個人情報の取扱状況を実地に確認することが重要であるとの観点から、試行的に検査項目を絞った立入検査も13 件実施した。
概要の報告は、こちらをご覧ください。
詳細の報告は、こちらをご覧ください。
★特定個人情報保護法(マイナンバー法)の対応に関するご相談は、どこよりも相談しやすい社会保険労務士事務所「KKパートナーズ」にご相談下さい。