NHK、個人情報を含む帳票を紛失！最大3,267人分流出の可能性

10月11日

NHKから依頼を受けた事業者が、当該帳票を廃棄処分するため、埼玉県川口市のNHK倉庫から搬出。

帳票搬出後未明

再委託先の廃棄業者が、静岡県沼津市の施設に当該帳票を保管する。

10月16日

沼津市の住民から、「NHKの帳票が路上に落ちている」と通報がある。

～10月20日

現場の状況を調査した結果、当該帳票のうち275枚を発見し、回収する。

10月24日

ウェブサイトで個人情報の漏洩があったことを公表し、受信契約者の決済情報を含む3,306人分の帳票を紛失したことを明らかにする。

個人情報の取り扱いは最小限にする

個人情報を取り扱う上でのリスクを減らす一番の方法は、「個人情報を持たない」ということです。
個人情報を持たなければ漏洩が起ることはありませんし、取り扱い上のルールも必要ありません。
とはいえ、事業活動の中で、個人情報の取り扱いを避けることは不可能ですので、現実的な施策として、保有する個人情報を必要最小限に抑えるという考え方が重要です。

そもそも今回NHKが紛失した帳票の個人情報は、先述の通り、ウェブサイトで取得した顧客情報で、データ保管されていた物でした。それがペーバーにコピーされ、保管されていたわけです。
この時点で、保有する個人情報数が増え、しかも管理する媒体がデータ・ペーバーの2種類になっています。
つまり、最小限のデータで管理する場合と比べ、個人情報を取り扱う場面と手段が増え、漏洩などのリスクが高まっていたと見ることができます。
また、当該帳票は2011年のものであったことから、ペーパー化された後、長期に渡って保有されていたことが推測され、その時間に比例してさらにリスクが高くなっていたと考えることができます。

今回のNHKの事例では、このような保有する情報数と期間に比例してリスクは高まるという考え方に立ち、リスク対策を考えることが特に重要であると言えます。

個人情報は適切に廃棄する

個人情報保護法では、個人情報取り扱い事業者に対して、不要になった個人データを復元できないようにして廃棄することを求めています。そして、仮に廃棄を外部に委託する場合は、確実に廃棄したことを確認するため、委託先から証明書などを取得することを推奨しています。

NHKは先述の通り、個人情報を含む帳票の廃棄を外部事業者に委託していました。
個人情報保護法に従えば、証明書などで委託先から廃棄の確認を取ることができれば、法律上最低限のケアはされていると考えることもできます。

しかしながら、リスク管理の観点から見れば、それが有効な対策と言えるかは疑問です。
今回、NHKが廃棄を委託した帳票には個人情報そのものが記載されており、委託先によって外部に持ち出されています。この時点で、廃棄処理が完了するまでの運搬や保管などのリスクが発生しますが、委託先に証明書の提出などを義務づけるだけで、これらのリスクを低減できるとはとても思えません。

これらのリスクを根本的に回避するためには、委託先に渡す前の段階でシュレッダーをかける、黒塗りにするなどし、早い段階で個人情報を復元できないようにしておくことが重要になります。
もっとも、個人情報が復元できないよう処理されていれば、個人情報にはあたりませんので、委託先から証明書を取る必要もありません。