経済産業省が個人情報を流出？委託先でトラブルが発生！

経済産業省は2019年2月5日に、同省が実施している「ミラサポ専門家派遣事業」について、メールアドレス8,046件を流出した事件が発生したことを公表しました。原因は送信設定ミスによるトラブルが発生したと話をされていますが、なぜこのような状況に陥ってしまったのでしょうか。

今回は、経済産業省が公表した情報を元に、どのような状況で個人情報が流出したのか紹介していきます。

ミラサポ専門家派遣事業とは？

経済産業省が実施している「ミラサポ専門家派遣事業」とは、中小企業の経営に関わる各分野の専門家が、課題解決のためにサポート体制のことです。新しく事業を始めたいけど、何をどうすればいいのかわからない時や資金調達の方法が知りたい時に、便利に活用することができます。

・年間3回まで無料相談可能

「ミラサポ専門家派遣事業」の依頼は、今年度2月末までの間に原則3回まで可能となっています。「IT活用」や「事業承継」に関する課題であれば年5回まで相談することが可能です。またその際の相談費用は無料で実施してもらうことができるため、気軽に相談することができます。

ただ予算の消化状況に合わせて進められていることから、予定よりも早く終了する可能性があるので注意しましょう。最寄りの支援機関に相談することで、サポートを受けることができるので、事業で悩んでいることがあれば相談してみてください。

・専門家はWEB上で検索可能

登録されている専門家は、キーワードや経営課題、エリアなどから検索することができます。どのような専門家に相談するのか事前に検討しておき、希望する専門家が登録されているのかWEB上で気軽にチェックしてみてください。

・コミュニティを利用すれば気軽に相談可能

コミュニティを活用すれば、専門家に気軽に相談することができます。コミュニケーションを取ることで、必要な時に意見を聞いてみることができるので、困った時に助かるはずです。

再委託先での送信ミスが流出の原因

「ミラサポ専門家派遣事業」について、送信設定ミスによりアンケート調査対象者のメールアドレスが流出した問題は、宛先欄の入力ミスが原因とされています。通常は「BCC」設定で送信を行うところ、「To」欄に入力して送信を実施したことから、メールアドレスの流出が発生したようです。

今回の送信ミスは、「ミラサポ専門家派遣事業」の再委託先とされている「株式会社電通」で発生しました。経済産業省が公表した情報では、「ミラサポ専門家派遣事業」を「株式会社パソナ」に委託したのですが、「株式会社パソナ」は事業の一部を「株式会社電通」に再委託し、「株式会社電通」が事業に関する「WEBアンケート調査」の案内メールを送信する際に送信ミスが発生したそうです。

経済産業省が委託した場所とは異なる企業で送信ミスが発生したため、今後はどのような体制で個人情報を管理していくのかが重要になってくるでしょう。「株式会社電通」が個人情報を流出してしまったことから、「株式会社電通」の今後のセキュリティ対策が注目されます。個人情報は、大切に保管することが企業として大切なことなので、管理体制を一から構築していくことが求められるでしょう。

参考URL：https://cybersecurity-jp.com/news/29707

Pマークを取得していてもミスは発生する

今回「株式会社パソナ」は、「株式会社電通」に「ミラサポ専門家派遣事業」についてのアンケート調査データを渡し、結果的に送信ミスによる情報漏洩のトラブルが発生しました。

「株式会社電通」は、個人情報保護の管理体制が整っていることを外部に証明する「プライバシーマーク（Pマーク）」を取得しています。そのため、十分な個人情報保護の管理体制は整っていることが証明されているでしょう。

しかしプライバシーマーク（Pマーク）を取得していても、内部的なミスで個人情報が流出するケースもあり、個人情報保護の管理体制が整っていても、問題が発生することもあります。

今回は、宛先欄の設定ミスによる誤発信が個人情報流出を招いてしまいました。今後は同様のミスが発生しないためにも、個人情報保護の管理体制をより強固なものにすることが求められるでしょう。

また再委託を行った「株式会社パソナ」についても、個人情報を扱った情報を外部に委託しないなどの対策を行うことも重要になってくるかもしれません。そのため「株式会社パソナ」も、これからの個人情報保護の管理体制をどのように整えるのか、外部にアピールすることが重要になります。

改めて、個人情報保護の管理体制を整えて、問題対策に努めることが大切になるでしょう。

Pマークは企業の成長を手助けする

企業にとって、個人情報保護の管理体制を整えることは重要な要素になります。そのため、個人情報保護の管理体制を整えている証明になるプライバシーマーク（Pマーク）を取得することは、企業が成長するために手助けをしてくれるでしょう。

プライバシーマーク（Pマーク）を取得するためには、時間と従業員の労力がかかります。すぐに取得することは難しいでしょう。それでも、取得することで顧客からの信用を得ることができ、ほかの企業から提携を持ち掛けられるなど、業務の幅を広げるきっかけにすることができます。

またプライバシーマーク（Pマーク）を取得すれば、企業のHPにプライバシーマーク（Pマーク）のロゴを掲載することができるので、視覚的にも個人情報保護の管理体制が整っていることを証明することができるでしょう。

上場企業もPマーク取得に向けて積極的

一部の上場企業でも、個人情報保護の重要性を理解し、プライバシーマーク（Pマーク）の取得に向けて積極的に行動している企業があります。個人情報保護の管理体制を一から構築することは苦労が伴うでしょう。それでも取得することができれば、企業にとって大きなプラスになることがあるのです

企業が大きく成長するためには、プライバシーマーク（Pマーク）が有効的に働くので、少しでも外部への信用を高めたいという企業があれば、取得を目指してみてください。

まとめ

プライバシーマーク（Pマーク）を取得している企業でも、ちょっとしたミスで情報漏洩が発生することもあるので、個人情報保護の観点からは、簡単に個人情報を他の企業に委託するのはおすすめできません。

業務の負担を減らすためには委託する方法も有効ですが、他の企業で業務の負担がかかっているので、結局は面倒を押し付けているだけになってしまっています。

今回は、個人情報の漏洩が発覚したことで個人情報が委託されていることがわかりましたが、他の企業でも同様のことが行われている可能性はあるでしょう。大きな問題になる前に、個人情報保護の管理体制は整えておくようにしてください。

プライバシーマーク（Pマーク）を取得していない企業は、個人情報保護の管理体制が整っていることをアピールするためにも、取得を目指すことも意識してみましょう。取得することができれば、外部にアピールするきっかけになります。

簡単に、プライバシーマーク（Pマーク）を取得することはできませんが、一から個人情報保護の管理体制を整えれば、セキュリティを強化することもできるでしょう。

企業が外部からの信用を得るために、プライバシーマーク（Pマーク）は重要な役割があるので、取得を目指してみてください。