Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2018年度上半期の個人情報事故報告は596件 - 特定個人情報は157件

個人情報保護委員会が2018年度上半期に報告を受けた個人情報の事故報告は596件だった。特定個人情報に関する事故は157件で、そのうち2件は重大な事故だったという。

同委員会によれば、2018年4月から9月に報告された漏洩などの個人情報に関する事故報告は596件。おもな原因は書類やメールの誤送付、紛失だが、インターネット経由の不正アクセスに関する報告も寄せられている。

個人情報保護法に基づき、同委員会では2件に対して立入検査を実施。また211件で報告を徴収したほか、139件の指導や助言を行った。

指導内容を見ると、個人情報が大量に漏洩した組織に対し、再発防止策の実施や個人情報の適切な取り扱いを求めたほか、不正アクセスによる情報漏洩の再発防止策において、サイトのプログラム修正を行った場合は、リリース前にセキュリティチェックを行うよう指導したという。

20181016_po_001.jpg
個人情報事故の報告や立ち入り検査の状況(表:個人情報保護委員会)

(Security NEXT - 2018/10/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

国内クラウドセキュリティ市場、前年比19.7%増
38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
Pマーク、2017年度の事故報告は2399件 - 4件に1件は「メール誤送信」
対応コストともなう「サイバー攻撃」「内部犯行」、43.9%が経験
約5万台のMQTTサーバが公開状態 - 国内でも1012台が稼働
4社に1社がパーソナルデータを利活用 - 検討含めると5割弱
2018年2Qの脆弱性登録は3757件 - 上位8割がOS関連
複数ポートで「Mirai」のアクセス増を観測 - ブロックチェーン「EOS」の秘密鍵狙う動きも
2017年の個人情報漏洩は386件、想定損害賠償額は1914億円 - JNSAまとめ
マイナンバー関連事故は374件、前年度から倍増 - 5件は「重大な事態」