Pマーク事業者の事故、年間1627件 - プログラムミスは74件

日本情報経済社会推進協会（JIPDEC）は、2013年度にプライバシーマーク付与事業者から報告を受けた個人情報に関連する事故の傾向について取りまとめた。7件の内部不正のほか、不正ログインなどの報告も寄せられている。

同協会や18の審査機関へPマーク付与事業者より報告された事故について取りまとめたもの。同年度の付与事業者は1万3591社で、そのうち736社より1627件の報告が寄せられた。2012年度の620社1447件から事業者数、件数いずれも増加している。

事故の原因は、「紛失（404件）」が24.8％にのぼり最多。「メール誤送信（274件）」「宛名まちがい（270件）」「封入ミス（243件）」が続くが、傾向に大きな変化は見られなかったという。

ベネッセコーポレーションにおいて個人情報の不正持ち出し事件が7月に発覚したこともあり、内部犯行による情報漏洩への関心が高まっているが、2013年度の内部関係者による不正行為は、2012年度の12件から減少して7件だった。事故全体から見た割合としては小さいものの、同協会では重大な事故に発展するケースもあるとして注意が必要と指摘している。

ITに関連する事故としては、「プログラム、システムの設計ミスや作業ミス」が74件と目立つ。また「不正アクセスや不正ログイン」が36件だった。さらに件数は少ないものの「システムのバグ（3件）」「ウイルス感染（2件）」といった報告も寄せられている。

「紛失」や「盗難」が発生した媒体を見ると、「書類」が234件にのぼり、52.6％を占める。また前年度より25件減となったものの、携帯電話が125件で28.1％だった。「ノートパソコンやモバイル機器」が23件、「USBメモリなど」が15件で続いた。

（Security NEXT - 2014/08/27 ）ツイート

Pマーク事業者の事故、年間1627件 - プログラムミスは74件

関連リンク

PR

関連記事