昨日(11/9)、個人情報保護委員会が今年度上半期に委員会に直接報告された個人データ漏洩等事案をふまえて、個人データの取り扱いについて注意喚起を出しました。
テレワーク時を含む不正アクセス等も、漏洩事故につながることを、あらためて感じます。
同委員会へ直接報告されたのは1,587件で、前年度の同時期より増加しているそうです。統計の時期や期間、対象となる事業者などは異なりますが、日本情報経済社会推進協議会(JIPDEC)や東京商工リサーチが毎年発表する個人情報漏洩等の事案に関する統計でも、前回発表より事故件数はそれぞれ増加しています。
- JIPDEC 「個人情報の取扱いにおける事故報告集計結果」(2021年度)
プライバシーマークを取得している事業者を対象にした調査 - 東京商工リサーチ
上場企業とその子会社を対象にした調査
NPOに特化した統計や調査はないと思いますが、医療・福祉系の組織に関わらず、個人情報を扱わないNPOはありません。会員や寄付者、イベント参加者などの情報もあります。自宅等の活動拠点以外の場所での業務やボランティアが家で個人情報のデータベースを作成するなど、テレワークが注目される以前から、遠隔で活動をしてきた「歴史」があります。
あらためて、多拠点で活動する方や、他の活動・仕事と何足ものわらじを履いていらっしゃる方が関わるNPOでの情報管理について、見直してみていただきたいと思います。
(中原)