個人情報保護法が平成17年4月1日に全面施行されて以降、ほぼ1年が経過しようとしておりますが、残念ながら個人情報の漏えい事故が依然として継続的に発生しております。 特に近時において、個人データを格納したデータベースへの不正アクセス、とりわけ、いわゆるSQLインジェクション攻撃によって大量の個人データが流出する事案が相次いで発生しています。 このような事態にかんがみ、今一度「経済産業分野における個人情報保護ガイドライン」で示されている個人データの安全管理措置について、その遵守状況を可及的に点検し、遺漏なき漏えい防止対策を確保するよう徹底した取組を行ってください。 特に、下記事案について重点的に点検及び漏えい防止対策を実施してください。 記 1 データベースへの不正アクセスの除去 (1)データベースの保護の前提としては、以下の措置を講じることなどにより、自身の情報システムの外部との接点と