Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Pマーク事業者の事故、年間1627件 - プログラムミスは74件

日本情報経済社会推進協会(JIPDEC)は、2013年度にプライバシーマーク付与事業者から報告を受けた個人情報に関連する事故の傾向について取りまとめた。7件の内部不正のほか、不正ログインなどの報告も寄せられている。

同協会や18の審査機関へPマーク付与事業者より報告された事故について取りまとめたもの。同年度の付与事業者は1万3591社で、そのうち736社より1627件の報告が寄せられた。2012年度の620社1447件から事業者数、件数いずれも増加している。

事故の原因は、「紛失(404件)」が24.8%にのぼり最多。「メール誤送信(274件)」「宛名まちがい(270件)」「封入ミス(243件)」が続くが、傾向に大きな変化は見られなかったという。

ベネッセコーポレーションにおいて個人情報の不正持ち出し事件が7月に発覚したこともあり、内部犯行による情報漏洩への関心が高まっているが、2013年度の内部関係者による不正行為は、2012年度の12件から減少して7件だった。事故全体から見た割合としては小さいものの、同協会では重大な事故に発展するケースもあるとして注意が必要と指摘している。

ITに関連する事故としては、「プログラム、システムの設計ミスや作業ミス」が74件と目立つ。また「不正アクセスや不正ログイン」が36件だった。さらに件数は少ないものの「システムのバグ(3件)」「ウイルス感染(2件)」といった報告も寄せられている。

「紛失」や「盗難」が発生した媒体を見ると、「書類」が234件にのぼり、52.6%を占める。また前年度より25件減となったものの、携帯電話が125件で28.1%だった。「ノートパソコンやモバイル機器」が23件、「USBメモリなど」が15件で続いた。

(Security NEXT - 2014/08/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

情報銀行へのデータ提供、7割超が位置情報NG - 「規約すべて読み同意」8%
消費者の7割「情報漏洩が発生した企業との取引をやめる」 - 9割超が法的措置検討
1月のフィッシング、報告数減となるもURLは増加
8年間に上場企業の約1割が個人情報関連事故を公表
IPAが「10大脅威2020」を発表 - 「内部不正」「IT基盤の障害」など順位上昇
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
流出個人情報、9割超が不正アクセスなどに起因
「個人データを情報銀行へ預けてもよい」55% - 情報漏洩や悪用に懸念も
「情報銀行への個人情報提供に抵抗感」4割超
「フィッシングメール見破れる」国内外で大きな差