Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Pマーク事業者の個人情報関連事故は1646件 - 「紛失」が最多

日本情報経済社会推進協会(JIPDEC)は、2014年度にプライバシーマーク付与事業者から報告があった個人情報関連の事故状況を取りまとめた。

2014年度に寄せられた事故報告は、768事業者1646件。2013年度の736事業者1627件からいずれも微増した。2012年、2013年から従業員による内部不正行為の報告が増加傾向にあり、重大事故に発展するケースもあるとして注意が必要だと指摘している。

事故原因を見ると、「紛失」が416件で全体の4分の1を占める。次いで多いのが「メール誤送信」で305件。「書類送付時の宛名まちがい」が282件、「封入ミス」が275件と事務処理上の人為的なミスが目立った。「置き引き」と「車上荒らし」をあわせた「盗難」が48件で続く。

プログラムやシステムの設計ミス、作業ミスによる漏洩が44件で、前年の74件から大幅に改善した。不正アクセスや不正ログインは27件。また「口頭(17件)」「システムのバグ(4件)」「マルウェア感染(1件)」による漏洩も報告されている。

「盗難・紛失」が発生した媒体の内訳は、「書類」が48.3%で半数近くを占めたが、前年度から件数、割合いずれも減少。次に多かったのは「携帯電話、スマートフォン」で32.3%。前年度の28.1%から上昇した。また、「ノートPC、モバイル機器」も前年度より増えており、全体の7.6%にあたる。

(Security NEXT - 2015/08/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

宣伝会議、不祥事ランキングを公表 - 求められる迅速な誠意ある対応
Pマーク事業者の事故報告は3048件 - 前年度比約15%増
改正個人情報保護法へ対応、施行時点で1割強が未対応
ECサイトの情報流出被害、4割で1000万円超 - 責任範囲や技術の理解乏しく
「WordPress」関連事故の背景に知識や予算の不足
IPA、「情報セキュリティ10大脅威 2022」を発表 - 「ゼロデイ攻撃」が新規ランクイン
2021年の上場関連企業の個人情報事故は137件 - TSRまとめ
2020年度のPマーク事業者による個人情報関連事故は2644件
個人情報の漏洩や紛失などの報告、2020年度は4141件 - 個情委
約3分の1の企業がIoTやOTでセキュリティ事故を経験