Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Pマーク事業者の個人情報関連事故は1646件 - 「紛失」が最多

日本情報経済社会推進協会(JIPDEC)は、2014年度にプライバシーマーク付与事業者から報告があった個人情報関連の事故状況を取りまとめた。

2014年度に寄せられた事故報告は、768事業者1646件。2013年度の736事業者1627件からいずれも微増した。2012年、2013年から従業員による内部不正行為の報告が増加傾向にあり、重大事故に発展するケースもあるとして注意が必要だと指摘している。

事故原因を見ると、「紛失」が416件で全体の4分の1を占める。次いで多いのが「メール誤送信」で305件。「書類送付時の宛名まちがい」が282件、「封入ミス」が275件と事務処理上の人為的なミスが目立った。「置き引き」と「車上荒らし」をあわせた「盗難」が48件で続く。

プログラムやシステムの設計ミス、作業ミスによる漏洩が44件で、前年の74件から大幅に改善した。不正アクセスや不正ログインは27件。また「口頭(17件)」「システムのバグ(4件)」「マルウェア感染(1件)」による漏洩も報告されている。

「盗難・紛失」が発生した媒体の内訳は、「書類」が48.3%で半数近くを占めたが、前年度から件数、割合いずれも減少。次に多かったのは「携帯電話、スマートフォン」で32.3%。前年度の28.1%から上昇した。また、「ノートPC、モバイル機器」も前年度より増えており、全体の7.6%にあたる。

(Security NEXT - 2015/08/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

マイナンバー関連事故は374件、前年度から倍増 - 5件は「重大な事態」
自動運転に半数弱が「関心あり」 - サイバー攻撃対策求める声も
Pマーク事業者の個人情報関連事故、2016年度は843組織2044件
2016年度の電気通信事故報告件数は6293件 - 重大事故は5件
サプライチェーンリスク、8割弱が認識 - 対策状況把握は「直接委託先のみ」が6割
2016年度上半期、マイナンバー漏洩事故は66件 - 「重大事態」2件
2015年度はPマーク事業者796社で1947件の個人情報関連事故
2015年の情報漏洩インシデントは799件 - JNSAまとめ
2015年は1673件の情報漏洩が世界で発生 - 7億700万件のデータが被害
15%の企業がセキュリティ関連事故を経験 - 大企業ほど多い傾向