Pマーク事業者の事故、年間1627件 - プログラムミスは74件

日本情報経済社会推進協会（JIPDEC）は、2013年度にプライバシーマーク付与事業者から報告を受けた個人情報に関連する事故の傾向について取りまとめた。7件の内部不正のほか、不正ログインなどの報告も寄せられている。

同協会や18の審査機関へPマーク付与事業者より報告された事故について取りまとめたもの。同年度の付与事業者は1万3591社で、そのうち736社より1627件の報告が寄せられた。2012年度の620社1447件から事業者数、件数いずれも増加している。

事故の原因は、「紛失（404件）」が24.8％にのぼり最多。「メール誤送信（274件）」「宛名まちがい（270件）」「封入ミス（243件）」が続くが、傾向に大きな変化は見られなかったという。

ベネッセコーポレーションにおいて個人情報の不正持ち出し事件が7月に発覚したこともあり、内部犯行による情報漏洩への関心が高まっているが、2013年度の内部関係者による不正行為は、2012年度の12件から減少して7件だった。事故全体から見た割合としては小さいものの、同協会では重大な事故に発展するケースもあるとして注意が必要と指摘している。

ITに関連する事故としては、「プログラム、システムの設計ミスや作業ミス」が74件と目立つ。また「不正アクセスや不正ログイン」が36件だった。さらに件数は少ないものの「システムのバグ（3件）」「ウイルス感染（2件）」といった報告も寄せられている。

「紛失」や「盗難」が発生した媒体を見ると、「書類」が234件にのぼり、52.6％を占める。また前年度より25件減となったものの、携帯電話が125件で28.1％だった。「ノートパソコンやモバイル機器」が23件、「USBメモリなど」が15件で続いた。

（Security NEXT - 2014/08/27 ） ツイート

PR

関連記事

2Qの脆弱性届け出は112件 - 前四半期から半減
先週注目された記事（2024年7月14日〜2024年7月20日）
先週注目された記事（2024年6月30日〜2024年7月6日）
先週注目された記事（2024年6月23日〜2024年6月29日）
サイトでの個人情報提供、4分の3がセキュリティを意識
先週注目された記事（2024年6月16日〜2024年6月22日）
個人情報漏洩などの報告処理、前年比約1.7倍に - 指導や助言も大幅増
先週注目された記事（2024年6月9日〜2024年6月15日）
先週注目された記事（2024年6月2日〜2024年6月8日）
約3割が過去3年間にサイバー攻撃の被害経験 - ランサムは3.8％