■編集部の集計と比べてみると

　同様な情報収集は当編集部でも行っており、ネット上にリリースが掲載されている直近のものに関しては、一覧にまとめて毎週お届けしている。掲載分は年間800件前後だが、収集分全てを集計してみたところ、2008年の個人情報漏えい件数は前年から110件減少の1806件。漏えい人数は5000万人を超えた前年から722万7810人へと減少した。

＜個人情報漏えい件数の比較＞
　2006年　　993件（JNSA）　　1687件（当編集部）
　2007年　　864件（JNSA）　　1916件（当編集部）
　2008年　 1373件（JNSA）　　1806件（編当集部）

＜個人情報漏えい人数の比較＞
　2006年　 2223万6576人（JNSA）　　2284万5455人（当編集部）
　2007年　 3053万1004人（JNSA）　　5007万3319人（当編集部）
　2008年　 723万2763人（JNSA）　　 722万7810人（当編集部）

■漏えい件数の増減に大きな違いが生じた原因は？

　報告書では、件数が増加した理由の1つとして、ある自治体の積極的な公表を挙げている。これは集計結果にも如実に表れており、自治体業務の多くを占める「公務」が前年の181件から469件に跳ね上がっており、比率も前年の20.9％から34.2％へと拡大。報告書では、「この自治体は、先進的な取り組みを行ったことで、これまで報告されなかったような小規模なインシデントまで、報告が徹底されるようになったと思われる」と解説されている。どの自治体なのか明記されていないが、2008年に大量の報告を始めた自治体とはどこだろう。

　2008年にこだわらず、小規模なものまで徹底して公表している自治体を考えると、静岡市や横浜市などが思い浮かぶ。静岡市は、2007年の新年度に入って個人情報の漏えいが急増。それまで年間数件程度だった事故が数倍の勢いで相次ぎ、ホームページにも多くのリリースが掲載されるようになった。編集部の集計では、同市の2007年は前年比8倍の40件、2008年は46件。一方の横浜市は、以前から積極的に情報を掲載しており、編集部の集計では2007年が前年の2倍近い240件、2008年は239件と、同市は自治体の中でも突出した件数を示している。これらのうち、新聞などで報道されるのはごく一部にすぎず、たとえば横浜市の場合には、9割がたはサイトに掲載されたリリースのみとなる。これを収集するかどうかが、集計結果に大きく影響する。

　報告書にある「ある自治体」は横浜市のことで、協会が積極的にリリースを集めた結果が、今回の集計に表れてしまった可能性も考えられる。あるいは、当編集部が把握していない「2008年に大量の報告を始めた自治体」が他にあるのかもしれない。

http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1939