Pマーク事業者の個人情報関連事故は1646件 - 「紛失」が最多

日本情報経済社会推進協会（JIPDEC）は、2014年度にプライバシーマーク付与事業者から報告があった個人情報関連の事故状況を取りまとめた。

2014年度に寄せられた事故報告は、768事業者1646件。2013年度の736事業者1627件からいずれも微増した。2012年、2013年から従業員による内部不正行為の報告が増加傾向にあり、重大事故に発展するケースもあるとして注意が必要だと指摘している。

事故原因を見ると、「紛失」が416件で全体の4分の1を占める。次いで多いのが「メール誤送信」で305件。「書類送付時の宛名まちがい」が282件、「封入ミス」が275件と事務処理上の人為的なミスが目立った。「置き引き」と「車上荒らし」をあわせた「盗難」が48件で続く。

プログラムやシステムの設計ミス、作業ミスによる漏洩が44件で、前年の74件から大幅に改善した。不正アクセスや不正ログインは27件。また「口頭（17件）」「システムのバグ（4件）」「マルウェア感染（1件）」による漏洩も報告されている。

「盗難・紛失」が発生した媒体の内訳は、「書類」が48.3％で半数近くを占めたが、前年度から件数、割合いずれも減少。次に多かったのは「携帯電話、スマートフォン」で32.3％。前年度の28.1％から上昇した。また、「ノートPC、モバイル機器」も前年度より増えており、全体の7.6％にあたる。

（Security NEXT - 2015/08/28 ）ツイート