平成16年版 情報通信白書

（2）個人情報・プライバシーの保護

個人情報に対する意識は高いが、対策を行っていない個人・企業が多い

1 個人情報に対する意識

　情報通信ネットワークの普及により、新たに個人情報や行動履歴等のプライバシーに関する情報が、事故によって流出したり、第三者に悪用されたりする懸念が高まっている。個人情報保護問題に関心を持っている人は平成15年には62.7％であり、国民の過半数が個人情報保護問題に関心を持っている。また、女性（60.4％）より男性（65.5％）の方が個人情報保護問題に関心があるとした人が多い（図表[1]）。

　通信や情報処理の速度の高速化、大容量化等の情報通信技術の急速な進展により、大量の個人情報の取り扱いが可能となり、企業や国、地方公共団体等のサービス提供者は、利用者の個々のニーズが的確に反映されたサービス等を実現し、利用者は便益を受けることができる。他方、電子化されたデータは容易に持ち出すことが可能であり、その管理を十分に徹底していない場合、大量の個人情報が外部に流出する恐れがある。
　また、外部に流出した情報が悪用されるなどの可能性があるため、サービス提供者には利用者の信頼を得られるような個人情報保護の取組が求められ、利用者には個人情報の提供に慎重さが求められる。
　利用者は様々な個人情報を保有し、サービス提供者に対して自らの個人情報を提供しているが、その中でも特にサービス提供者から外部に流出して欲しくないと考えている個人情報は、「自宅の電話番号」であり、51.3％である。続いて、「住所」（44.9％）、「年収・財産」（32.5％）、「自分の画像」（31.4％）、「携帯電話の番号」（28.2％）を流出して欲しくないと回答した人の割合が高い（図表[2]）。

　逆に、有用なサービスを受けるためであれば、利用者が提供してもよいと考えている割合の高い個人情報は、「名前」（72.2％）、「性別」（67.4％）、「メールアドレス」（65.5％）であり、これらの個人情報を提供してもよいと考えている利用者は6割を超えている。また、「住所」（45.8％）、「年齢・生年月日」（45.7％）、「趣味」（40.8％）、「職業」（40.7％）についても4割を超える人が提供してもよいと回答している（図表[2]）。

2 個人情報の流出事故の増加

　新聞5紙に掲載された個人情報保護に関する事故の記事件数が年々増加し、平成15年1年間では316件に達するなど、個人情報の流出、不正利用等の個人情報保護に関する事件が多発している（図表[3]）。また、プライバシーの侵害事例が増えたと感じている人は、昭和60年には48.2％であったが、平成15年には62.7％と14.5ポイント増加している（図表[4]）。

　平成16年2月には、大手電気通信事業者が保有する氏名、住所、電話番号、メールアドレス等の約450万件の加入者等の個人情報が流出していたことが判明した。このような大量の個人情報が流出したことは、過去にも前例がなく、社会的に大きな影響を与えた。総務省は、利用者への対応、個人情報の流出の原因究明、委託先も含めた個人情報の適正管理の徹底等について指導を行い、これを受け事業者において、社内体制の見直し、アクセス制限の強化によるシステム改善等の対応を実施した。
　また、平成16年2月には大手消費者金融会社の顧客の個人情報が流出し、その個人情報を悪用したとみられる架空請求事件が発生した。本事件では、消費者金融会社から債権の譲渡を受けたと称する架空請求業者が、消費者金融会社の顧客に対して違法に債権の支払いの督促を行うなど個人情報の流出による二次被害が広まった。
　個人情報の流出事故は情報通信ネットワークが発展する以前から社会的な課題として存在したが、情報のデジタル化の進展や高速なネットワーク網の整備等の情報通信技術の発達により、データの複製や転送等が容易となったため、これらの事例のように、ひとたび事故が発生すると膨大な量の個人情報が流出するとともに、架空請求等の二次被害も起きることがある。

3 個人情報保護を守るための利用者の取組

　個人情報の流出事故が増加し、個人情報問題に対する関心は高まっているが、実際に個人情報保護対策を行っている人は少ない。インターネット利用者に個人情報保護対策を実際に行っているか尋ねたところ、「行っている」とした人は27.3％である。また、「必要はあると感じているが、行っていない」とした人が57.4％となっている（図表[5]）。これら個人情報保護対策を行っていない人の個人情報保護対策を行わない理由は、「具体的な対策方法が分からないから」が59.8％と最も多く、個人情報保護対策の必要性は感じているが、具体的な方法が分からないため対策を行わないという人が多い（図表[6]）。

　他方、個人情報保護対策として個人が行っている取組は、「電子掲示板（BBS）等に個人情報を記載しない」が最も多く48.0％であり、続いて、スパイウェア^（注1）等の対策として「アンチウイルスソフトの導入」（46.8％）、「軽率にダウンロードを行わない」（45.2％）となっている（図表[7]）。

4 個人情報を守るための企業の取組

　平成15年における企業^（注2）の個人情報の管理方法は、「部署ごとに管理」が最も多く56.6％であり、「管理規約を定め、関係者に通知」（25.8％）、「顧客の個人情報の使用や閲覧を制限」（25.3％）が続いている。また、企業の個人情報保護に対するシステム面・技術面での対策は、「個人情報の利用権限の管理」が最も多く27.6％であり、組織面・制度面での対策は、「個人情報の利用目的・収集時期・管理者の明確化」が最も多く24.4％である。しかしながら、個人情報保護に対する対策について「特に何もしていない」とする企業が、システム面・技術面で41.8％、組織面・制度面で37.2％存在する（図表[8]〜[10]）。

　個人情報の流出事故の要因としては、企業外部からの不正アクセス等による被害に加え、企業内部の人による情報漏えいの可能性もある。企業が内部者による情報漏えいを防止するために行っている対策は、「サーバールームへの立ち入り制限」が最も多く73.1％であり、続いて「ノートパソコンやOA機器の持ち出し制限」が41.3％である（図表[11]）。

　ユビキタスネットワークへの進展により、新たに個人情報や行動履歴等のプライバシーに関する情報が、事故によって流出したり、第三者に悪用されたりする懸念が高まっている。例えば、購入した商品に関する情報や、購入者の購入履歴等に関する情報を電子タグに記録しておくことで、その購入者に最適なサービスを自動的に提供するなど、より便利なサービスが提供可能となると考えられているが、反面、第三者によって無断でその電子タグ情報を読み出され、悪用されることが懸念されている。
　ユビキタスネットワーク社会においては、企業には、より適切な個人情報・プライバシー保護対策、セキュリティ対策が求められる。また、電子タグの利活用についても、商品にタグがついていることや電子タグに入っている情報の内容等を消費者に知らせること等、消費者の権利・利益保護を念頭においた対応が求められている。総務省及び経済産業省は、電子タグ等を取り扱う事業者が対応することが望ましい電子タグに関するプライバシー保護ガイドラインを示している（図表[12]）。

5 個人情報保護を守るための政府の取組

　大量の個人情報の流出事故の発生等が社会的な問題となっており、政府や企業等個人情報を大量に扱う組織に対して、個人情報保護への適切な対応を求める声が高まっている。国際的には、1970年代から欧米諸国において、個人情報保護に関する法制の整備が進められ、1980年には各国の規制の内容の調和を図る観点から「プライバシー保護と個人データの国際流通についてのガイドライン」がOECD理事会にて勧告された。我が国においても、誰もが安心して高度情報通信社会の便益を享受するための制度的基盤として、「個人情報の保護に関する法律」（個人情報保護法）等が平成15年5月に成立し、公布された。また、同法に基づき、「個人情報の保護に関する基本方針」が平成16年4月に閣議決定された。基本方針では、個人情報の保護に関する施策の推進の基本的な方向及び国が講ずべき措置を定めるとともに、地方公共団体、個人情報取扱事業者等が講ずべき措置の方向性等が示された。これらを受け、政府では個人情報の保護に関する施策の総合的かつ一体的な推進を図っている。

（注1）スパイウェアとは、パソコン内のアクセス履歴等のプライバシーに関わる情報を収集し、自動的に外部に送信するプログラム
（注2）ここでの調査対象企業は、東京証券取引所一部・二部上場企業

関連ページ：情報通信分野の個人情報の保護については、3-7-2（4）参照