Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

情報サービス事業者による個人情報関連事故の報告件数が倍増

情報サービス産業協会(JISA)は、2007年度にプライバシー認定事業者や申請中の情報サービス事業者から受け付けた個人情報関連事故の傾向を取りまとめ、公表した。

2007年度に同協会が受け付けた事故報告は、2006年度の52社74件から大きく上昇し、88社141件だった。プライバシーマークの認定が取り消された事業者はなかった。同協会では、報告が増加した原因について、認定事業者の増加や報告体制の定着によるものと分析している。

事故の原因は、パソコンや携帯電話、書類などの紛失が31.9%でトップ。特に携帯電話の紛失事故の報告が増えているという。メールの誤送信(17.7%)、委託先の事故(13.5%)、ファックスの誤送信や送付物の誤封入(12.8%)が続いた。

「Winny」や「Share」といったファイル共有ソフトによる事故は、2006年に17.6%まで増加したが、2008年は減少し、前々年とほぼ同水準の7.1%と落ちついた。ただし「委託先の事故」において約3分の1はファイル共有ソフトに起因した事故で合わせると1割を超える。

同協会によると、事故発生後に実施される従業員教育について、自覚を持って受講されていないケースなど、理解度不足が目立ったなど問題点が目立ったという。

また、内部犯行による事故は少なかったが、社会的に大きく信用を失った事例があるとして「性善説」から「性悪説」に基づく管理方針へ転換することが重要と指摘。アクセス権限の設定やログの取得、教育による啓発など対策を呼びかけている。

(Security NEXT - 2008/07/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

6割強が「個人情報の保護を怠る企業からは購入しない」
6割強がGDPRを理解せず - 半数以上で過去に域内個人情報が流出
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱
EUに拠点や顧客を持つ半数超の企業がGDPRに無頓着 -「気にせず移転」も15%
スマートスピーカー経由の個人情報漏洩、約6割弱に危機感
国内企業の2割、「DDoS」被害経験 - ランサムウェアは7%
盗難クレカ、流通量多い上位20カ国の平均相場は10.95ドル
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に
アカウント情報の闇相場、「銀行口座」など高値 - 攻撃者はPWリスト攻撃目的で入手か
企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず