Pマーク認定事業者による事故報告が減少、重大事故も少なく - JISAまとめ

情報サービス産業協会（JISA）は、2008年度中に受け付けた個人情報関連事故の報告状況について取りまとめ、公表した。

同協会が受け付けた事故報告件数は73社119件で、前回の88社141件から減少した。これらは、ほぼプライバシーマーク認定事業者による報告で、1件のみプライバシーマークへ新規申請中の事業者によるもの。事故を理由にプライバシーマークの認定が取り消された事業者はなかった。

同協会が報告を受けた事故の43.7％は紛失による事故で、次いでメールの誤送信が17.6％、委託先の事故が16％。発送物やファックスの誤送付が10.9％、宅配便や郵便の紛失が4.2％と続き、これらで全体の約9割を占めている。

52件発生した紛失事故のうち、携帯電話の紛失が38件と多かった。ノートパソコンの紛失については3件、またUSBメモリの紛失について同協会への報告はなかった。前回目立った盗難による事故は2件、ファイル共有ソフトの事故は1件へと減少している。

同協会では、全体の件数だけでなく、重大事故についても減少する傾向を見せているとし、個人情報保護マネジメントシステムの浸透が事故の再発防止や予防処置に結びついていると総括している。

（Security NEXT - 2009/10/22 ）ツイート