Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Pマーク認定事業者による事故報告が減少、重大事故も少なく - JISAまとめ

情報サービス産業協会(JISA)は、2008年度中に受け付けた個人情報関連事故の報告状況について取りまとめ、公表した。

同協会が受け付けた事故報告件数は73社119件で、前回の88社141件から減少した。これらは、ほぼプライバシーマーク認定事業者による報告で、1件のみプライバシーマークへ新規申請中の事業者によるもの。事故を理由にプライバシーマークの認定が取り消された事業者はなかった。

同協会が報告を受けた事故の43.7%は紛失による事故で、次いでメールの誤送信が17.6%、委託先の事故が16%。発送物やファックスの誤送付が10.9%、宅配便や郵便の紛失が4.2%と続き、これらで全体の約9割を占めている。

52件発生した紛失事故のうち、携帯電話の紛失が38件と多かった。ノートパソコンの紛失については3件、またUSBメモリの紛失について同協会への報告はなかった。前回目立った盗難による事故は2件、ファイル共有ソフトの事故は1件へと減少している。

同協会では、全体の件数だけでなく、重大事故についても減少する傾向を見せているとし、個人情報保護マネジメントシステムの浸透が事故の再発防止や予防処置に結びついていると総括している。

(Security NEXT - 2009/10/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

2017年の個人情報漏洩は386件、想定損害賠償額は1914億円 - JNSAまとめ
マイナンバー関連事故は374件、前年度から倍増 - 5件は「重大な事態」
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
6割強が「個人情報の保護を怠る企業からは購入しない」
6割強がGDPRを理解せず - 半数以上で過去に域内個人情報が流出
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱
EUに拠点や顧客を持つ半数超の企業がGDPRに無頓着 -「気にせず移転」も15%
スマートスピーカー経由の個人情報漏洩、約6割弱に危機感
国内企業の2割、「DDoS」被害経験 - ランサムウェアは7%
盗難クレカ、流通量多い上位20カ国の平均相場は10.95ドル