Pマーク認定事業者による事故報告が減少、重大事故も少なく - JISAまとめ

情報サービス産業協会（JISA）は、2008年度中に受け付けた個人情報関連事故の報告状況について取りまとめ、公表した。

同協会が受け付けた事故報告件数は73社119件で、前回の88社141件から減少した。これらは、ほぼプライバシーマーク認定事業者による報告で、1件のみプライバシーマークへ新規申請中の事業者によるもの。事故を理由にプライバシーマークの認定が取り消された事業者はなかった。

同協会が報告を受けた事故の43.7％は紛失による事故で、次いでメールの誤送信が17.6％、委託先の事故が16％。発送物やファックスの誤送付が10.9％、宅配便や郵便の紛失が4.2％と続き、これらで全体の約9割を占めている。

52件発生した紛失事故のうち、携帯電話の紛失が38件と多かった。ノートパソコンの紛失については3件、またUSBメモリの紛失について同協会への報告はなかった。前回目立った盗難による事故は2件、ファイル共有ソフトの事故は1件へと減少している。

同協会では、全体の件数だけでなく、重大事故についても減少する傾向を見せているとし、個人情報保護マネジメントシステムの浸透が事故の再発防止や予防処置に結びついていると総括している。

（Security NEXT - 2009/10/22 ） ツイート

PR

関連記事

先週注目された記事（2024年3月31日〜2024年4月6日）
先週注目された記事（2024年3月24日〜2024年3月30日）
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
「フィッシング詐欺」、1年に3回も被害あったケースも
2023年上場関連企業による個人情報事故は175件 - TSR
ランサムウェア感染組織の平均被害金額は2386万円 - JNSA調査
ネットバンク不正送金被害、上半期だけで前年の約2倍に
Pマーク事業者の個人情報関連事故報告、前年度の約2.3倍に
4割強、内部不正リスクを重視せず - 個人情報対策に偏る傾向も
個人情報漏洩時の謝罪対応、約3割がマニュアル化