個人情報保護法ができても
比較的新しい法律、個人情報保護法は2005年4月1日から施行されています。5000件を超える個人情報を所持し事業に用いている個人情報取扱事業者が主務大臣への報告や適切な対処を行わなかった場合は、事業者に対して刑事罰が科されます。
法律の施行に伴いプライバシーマークの普及や、各団体・企業においてセキュリティに関する教育などもすすみ徐々に個人情報保護に関する認識が高まってはいます。しかし、インターネットの普及がすすんだ現在、ほんのわずかなミスや管理不足のために、個人情報漏洩事件が絶えないことも事実です。
え?単純ミス?
愛知県岡崎市中央図書館の利用者163人分の個人情報がインターネット経由で外部に流出しました。なぜこのようなことが起こったのでしょうか。
ソフトを開発した三菱電機インフォメーションシステムズが、一番最初に同図書館にソフトを販売し、システム調整・試験を行った際、プログラムライブラリの修正結果を元のプログラムライブラリに反映させ、同図書館の個人情報を残したままであることに気づかず、そのまま製品版として他の図書館に販売したのです。
流出から謝罪、今後の対応
個人情報を残したまま購入した図書館のホームページから岡崎市の個人情報がダウンロードされてしまいました。
同図書館では、今年8月にソフトの古さが問題でホームーページのアクセスができなくなるという事件も起こしており、また同じ図書館で今度は個人情報漏洩事件とは、度重なると、信頼を失ってしまいます。今回はソフト会社のほうのミスですが、単純なミスで、注意していれば避けることができたはずの事故でした。今後の情報管理対策の向上が待たれます。
三菱電機インフォメーションシステムズ プレスリリース2010年9月28日
http://www.mdis.co.jp/news/press/2010/0928.html