総務省は10月31日、「行政機関及び独立行政法人等が保有する個人情報の管理状況の点検」の調査結果を発表した。これは、株式会社ベネッセコーポレーションにおいて、同社のシステム開発・運用の委託を受けていた企業に従事する技術者経由で顧客情報約2,895万件が漏えいしたことを受け、経済産業省がベネッセに対して個人情報保護法に基づく勧告を行うともに、安全管理措置の強化などを内容とする個人情報の保護に関する法律についての経済産業分野を対象とするガイドラインの改訂案を公表した。総務省では、事案は民間企業に係るものではあるが、行政機関等においても個人情報を適切に管理することは重要であることを踏まえ、総務大臣名で各行政機関に対し、個人情報の適切な管理の徹底を通知するとともに、各行政機関等に対して保有個人情報の管理状況の点検を要請した。要請を受け、43の行政機関、201の独立行政法人などから「1:情報システムにおける安全の確保」「2:情報システム室等の安全管理」「3:委託時の管理」の3点について点検結果の報告を受けた。1においては、認証機能の設定等、指針に定める事項については、認証機能の設定割合は9割程度、パスワード等の管理の定めの整備割合は8割程度であった。2については、入退室の際の措置として採用されている具体的対策のうち、指針に定める事項以外のもの(行政事務に関係しない機器の持込制限)の実施割合は、行政機関で5割程度、独立行政法人等で1割程度であった。3については、委託先の責任者等の管理体制等についての書面での確認の実施割合は、行政機関で8割程度、独立行政法人等で6割程度であった。
