※トップ画像は個人情報保護委員会の年次報告より
皆さんこんにちは。
プライバシーザムライ中康二です。
2022年4月に施行された改正個人情報保護法において、個人情報取扱事業者(=ほぼ全ての民間事業者)において個人情報の漏えい等の事案が発生し、それが一定の条件を満たす場合には、個人情報保護委員会(PPC)のWebサイトから報告することが義務付けされました。これにより、PPCに対する報告件数は増加の一途をたどっていますが、昨年度(令和5年度=2023年4月~2024年3月)の報告件数は1万件を突破したことが、国会に提出されたPPCの年次報告で明らかになりました。
PPCの年次報告によると、昨年度の漏えい等事案に関する報告の処理件数が1万2120件となっており、前年度の7,685件から約6割増加しています。
期間中に全国の社労士事務所に大きな影響を与えた「社労夢事件」が発生し、全国の社労士事務所から2,459件の報告があったとの発表もありました。今回の数字におけるこの事件のインパクトはかなり大きいものと思われます。
また1万2120件の報告のうち、PPCに直接行われたものが7,075件、委任先省庁(金融庁、総務省、法務省、経産省、国交省など、PPCが監督権限を委任している省庁)に行われたものが5,045件となっています。思ったよりも権限委任省庁に対する報告が多いと感じました。
そして法律に基づいて、報告の徴収を行ったのが149件、立ち入り検査を行ったのが31件、指導及び助言を行ったのが333件、勧告が3件(株式会社NTTマーケティングアクトProCX、NTTビジネスソリューションズ株式会社、LINEヤフー株式会社)、命令が0件となっています。
指導・助言が333件という数字に少し驚きました。稼働日ベースにすると毎日1件以上行われていることになり、PPCの事務負荷はかなり大きいものと思われます。
その他、PPCの年間予算が33億円であり、委員長、委員8名、専門委員5名、事務局221名の体制で遂行されていることや、年度を通してどんな活動を行ってきたのかがよく理解できる年次報告になっていますので、個人情報保護に関心のある方は目を通されることをおススメします。
令和5年度個人情報保護委員会年次報告
https://www.ppc.go.jp/files/pdf/060611_annual_report.pdf
※なお、報告が義務付けられる漏えい等の事案とは、
(1)要配慮個人情報が含まれる個人データの漏えい等(又はそのおそれ)
(2)不正に利用されることにより財産的被害が生じるおそれがある個人データの漏えい等(又はそのおそれ)
(3)不正の目的をもって行われたおそれがある当該個人情報取扱事業者に対する行為による個人データの漏えい等(又はそのおそれ)
(4)個人データに係る本人の数が1,000人を超える漏えい等(又はそのおそれ)
となっています。名刺入れを落としたというようなケースは原則として対象外になります。
この内容が皆さんにとって何かの参考になればと思います。
今後も新しい情報が入りましたら、皆様にシェアいたしますね。
プライバシーザムライ
中 康二