個人情報保護委員会が個人データの取り扱いに関する不正行為の増加を受け、注意喚起 

 先日、個人情報保護委員会が、個人情報取扱事業者に対して、個人情報データベース等不正提供等罪の適用事例等を踏まえた安全管理措置及び漏えい等の報告に関する留意点についてという注意喚起を行いました。

 この背景には、個人情報取扱事業者の元従業者が、元勤務先が管理する名刺情報管理システムのログイン認証情報を不正に転職先の従業者に提供し、同システムを第三者が利用可能な状態に置いた事例、大手学習塾の元塾講師が当該学習塾の児童の個人情報をSNSのグループチャットに投稿したとされる事例など、個人データの取扱いに関し、内部的な不正行為に起因する悪質な事例が増加している傾向があるということがあります。

 この注意喚起の中で、安全管理措置(法第23条)等に関する留意点、漏えい等の報告(法第26条第1項)に関する留意点が掲載されています。

 個人情報取扱事業者に限らず、社内で社員情報や顧客情報などを取り扱うケースがあるため、この機会に、取扱いに問題がないか点検しましょう。


参考リンク
個人情報保護委員会「 個人情報データベース等不正提供等罪の適用事例等を踏まえた安全管理措置及び漏えい等の報告に関する留意点に関する注意喚起について」
https://www.ppc.go.jp/news/careful_information/231116/

(福間みゆき)