Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Pマーク事業者の事故、年間1627件 - プログラムミスは74件

日本情報経済社会推進協会(JIPDEC)は、2013年度にプライバシーマーク付与事業者から報告を受けた個人情報に関連する事故の傾向について取りまとめた。7件の内部不正のほか、不正ログインなどの報告も寄せられている。

同協会や18の審査機関へPマーク付与事業者より報告された事故について取りまとめたもの。同年度の付与事業者は1万3591社で、そのうち736社より1627件の報告が寄せられた。2012年度の620社1447件から事業者数、件数いずれも増加している。

事故の原因は、「紛失(404件)」が24.8%にのぼり最多。「メール誤送信(274件)」「宛名まちがい(270件)」「封入ミス(243件)」が続くが、傾向に大きな変化は見られなかったという。

ベネッセコーポレーションにおいて個人情報の不正持ち出し事件が7月に発覚したこともあり、内部犯行による情報漏洩への関心が高まっているが、2013年度の内部関係者による不正行為は、2012年度の12件から減少して7件だった。事故全体から見た割合としては小さいものの、同協会では重大な事故に発展するケースもあるとして注意が必要と指摘している。

ITに関連する事故としては、「プログラム、システムの設計ミスや作業ミス」が74件と目立つ。また「不正アクセスや不正ログイン」が36件だった。さらに件数は少ないものの「システムのバグ(3件)」「ウイルス感染(2件)」といった報告も寄せられている。

「紛失」や「盗難」が発生した媒体を見ると、「書類」が234件にのぼり、52.6%を占める。また前年度より25件減となったものの、携帯電話が125件で28.1%だった。「ノートパソコンやモバイル機器」が23件、「USBメモリなど」が15件で続いた。

(Security NEXT - 2014/08/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

半数が「スマホ決済」の不正利用に不安 - ネガティブイメージ先行
国内組織の意図せぬ従業員情報がネット上で流通
2018年度の個人情報漏洩は4380件、8割は誤送信や紛失
マイナンバー事故、2018年度は279件 - 「重大」3件
2018年の個人情報漏洩は443件、想定損害賠償総額は2684億円 - JNSA調査速報
SNSでの個人情報、匿名化利用で求める対価は月2500円
冷蔵庫内の片付けできる人は職場データも整理できる傾向?
フィッシング報告が3カ月連続増 - フリマアプリ狙う攻撃も
ネットサービス事業者による個人情報収集に76%が「懸念」 - 公取委調査
2割強の企業が過去1年間にPCやスマホ紛失を経験