Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

プライバシーマーク取得企業の個人情報関連事故は190件

2005年度中にプライバシーマーク取得企業で発生した個人情報関連の事故が190件に上ったことが日本情報処理開発協会のとりまとめによりわかった。

報告書は、同協会が2005年度中にプライバシーマーク認定事業者や取得申請中の企業などから報告を受けた個人情報に関する事故の内容や原因などについてまとめたもの。2005年度の1年間でプライバシーマーク認定事業者からの事故報告は168社190件だった。

そのうち、同協会において認定事業者より報告を受け付けた事故は128社144件。さらに同協会へ申請中や申請を検討している企業の事故を合わせると382社554件にのぼる。

事故の内容別で見ると、「紛失・漏洩」が532件で全体の96%を占めた。さらに原因別に見ると誤配送によるものが396件ともっとも多く、全体の71.5%を占めている。ついで盗難によるものが84件、メール配信ミスが44件、ファイル交換ソフトを介した流出が8件となっている。

同協会では、誤封入や印刷ミスなどの初歩的なミスであっても、再発防止のためにはシステムの見直しや管理者による対処などが必要だという認識を持つべきとした。また、ノートPCのセキュリティ対策や、外部委託先の管理強化なども訴えている。

同協会では、プライバシーマークを認定するにあたり、欠格条項を設けているが、2005年度に欠格と判断され、認定を取り消された事業者はなかった。

(Security NEXT - 2006/07/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

サイバー攻撃を確認、詳細を調査 - ゴルフダイジェスト・オンライン
「Apache Tomcat」に脆弱性、2月の更新で修正済み - 「同8.5」系統は3月末にEOL
Palo Altoの「PAN-OS」や「GlobalProtect App」に脆弱性
バックアップ製品「Arcserve UDP」に脆弱性 - 影響大きくPoCも公開
ファイル転送製品「FileCatalyst」に深刻な脆弱性 - 2023年8月の更新で修正
SonicWallの「SonicOS」やメールセキュリティ製品に脆弱性
ビデオ会議サービス「Zoom Rooms」に複数の脆弱性
「WordPress」向けファイル管理プラグインにパストラバーサルの脆弱性
顧客1671人に送信したアンケートメールで誤送信 - 近鉄
FAX送信先の確認に使用した医療機関リストを誤送信 - 大阪府