情報サービス事業者による個人情報関連事故の報告件数が倍増

情報サービス産業協会（JISA）は、2007年度にプライバシー認定事業者や申請中の情報サービス事業者から受け付けた個人情報関連事故の傾向を取りまとめ、公表した。

2007年度に同協会が受け付けた事故報告は、2006年度の52社74件から大きく上昇し、88社141件だった。プライバシーマークの認定が取り消された事業者はなかった。同協会では、報告が増加した原因について、認定事業者の増加や報告体制の定着によるものと分析している。

事故の原因は、パソコンや携帯電話、書類などの紛失が31.9％でトップ。特に携帯電話の紛失事故の報告が増えているという。メールの誤送信（17.7％）、委託先の事故（13.5％）、ファックスの誤送信や送付物の誤封入（12.8％）が続いた。

「Winny」や「Share」といったファイル共有ソフトによる事故は、2006年に17.6％まで増加したが、2008年は減少し、前々年とほぼ同水準の7.1％と落ちついた。ただし「委託先の事故」において約3分の1はファイル共有ソフトに起因した事故で合わせると1割を超える。

同協会によると、事故発生後に実施される従業員教育について、自覚を持って受講されていないケースなど、理解度不足が目立ったなど問題点が目立ったという。

また、内部犯行による事故は少なかったが、社会的に大きく信用を失った事例があるとして「性善説」から「性悪説」に基づく管理方針へ転換することが重要と指摘。アクセス権限の設定やログの取得、教育による啓発など対策を呼びかけている。

（Security NEXT - 2008/07/17 ） ツイート

PR

関連記事

利用規約にしっかり目を通すユーザーは15％ - 未読起因のトラブル、3割は自己責任認めず
2011年は前年からスパム減少するもマルウェアや標的型攻撃、ウェブ脅威は増加
フィッシング詐欺関連の「HTML/Phishing.gen」が国内1位 - ESET月間レポート
組織内部の不正行為、システム管理者が2割 - 半数は顧客情報が対象
2011年上半期の個人情報漏洩事故は2割増となる807件 - 漏洩人数は前年同期の約1.6倍に
不正アクセスでパスワード破られる原因、「フィッシング」「設定甘さ」「関係者」で7割
スマホを置き忘れたらどうなるか - シマンテックが50台で実験
アジア地域のクレジットカード情報相場は米国の2倍以上 - トレンド調査
検出数と感染数ともに「WORM_DOWNAD」がトップ - トレンド年間レポート
遺失物USBメモリの6割からマルウェア - 暗号化対策も未実施