Pマーク事業者の個人情報関連事故は1646件 - 「紛失」が最多
日本情報経済社会推進協会(JIPDEC)は、2014年度にプライバシーマーク付与事業者から報告があった個人情報関連の事故状況を取りまとめた。
2014年度に寄せられた事故報告は、768事業者1646件。2013年度の736事業者1627件からいずれも微増した。2012年、2013年から従業員による内部不正行為の報告が増加傾向にあり、重大事故に発展するケースもあるとして注意が必要だと指摘している。
事故原因を見ると、「紛失」が416件で全体の4分の1を占める。次いで多いのが「メール誤送信」で305件。「書類送付時の宛名まちがい」が282件、「封入ミス」が275件と事務処理上の人為的なミスが目立った。「置き引き」と「車上荒らし」をあわせた「盗難」が48件で続く。
プログラムやシステムの設計ミス、作業ミスによる漏洩が44件で、前年の74件から大幅に改善した。不正アクセスや不正ログインは27件。また「口頭(17件)」「システムのバグ(4件)」「マルウェア感染(1件)」による漏洩も報告されている。
「盗難・紛失」が発生した媒体の内訳は、「書類」が48.3%で半数近くを占めたが、前年度から件数、割合いずれも減少。次に多かったのは「携帯電話、スマートフォン」で32.3%。前年度の28.1%から上昇した。また、「ノートPC、モバイル機器」も前年度より増えており、全体の7.6%にあたる。
(Security NEXT - 2015/08/28 )
ツイート
関連リンク
PR
関連記事
「SECURITY ACTION」の宣言事業者、約4割が効果を実感
経営者が想定すべきインシデント発生時のダメージ - JNSA調査
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
2023年上場関連企業による個人情報事故は175件 - TSR
JNSA、2023年10大ニュースを発表 - 事件事故の背景に共通項も
ランサムウェア感染組織の平均被害金額は2386万円 - JNSA調査
Pマーク事業者の個人情報関連事故報告、前年度の約2.3倍に
個人情報漏洩時の謝罪対応、約3割がマニュアル化
宣伝会議、不祥事ランキングを公表 - 求められる迅速な誠意ある対応
Pマーク事業者の事故報告は3048件 - 前年度比約15%増