Pマーク事業者の個人情報事故は2323件 - 「目的外利用」の報告が増加

「誤送付」のなかでもっとも多かったのは「メール誤送信」で586件。全体の25.2％を占める。次に多かったのは「宛名まちがいなどによる誤送付」で346件だった。

330件ある「その他漏洩」の内訳を見ると、「関係者事務処理、作業ミス」が205件で最多。「プログラム、システム設計、作業ミス」が50件、「不正アクセス、不正ログイン」が38件と続く。そのほか「口頭での漏洩」が31件、「システムのバグ」が5件、「ウイルス感染」が1件だった。

紛失、盗難事故を媒体別に見ると、「書類」が274件で51.5％を占めた。次いで「携帯電話、スマートフォン」が128件、「ノートPC、モバイル機器」が76件、「USBメモリなど可搬記録媒体」が11件だった。

また漏洩以外の事故を見ると、「目的外利用」が前年度の18件から41件へと目立って増加し、もっとも多かった。「誤廃棄（24件）」「消失、破壊（8件）」「同意のない提供（6件）」「不正取得（4件）」と続く。前年度に15件の報告があった「内部不正行為」は1件へ減少した。

「その他漏洩」の年度別の件数（グラフ：JIPDEC）

（Security NEXT - 2019/09/25 ） ツイート

PR

関連記事

先週注目された記事（2024年3月31日〜2024年4月6日）
先週注目された記事（2024年3月24日〜2024年3月30日）
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
「フィッシング詐欺」、1年に3回も被害あったケースも
2023年上場関連企業による個人情報事故は175件 - TSR
ランサムウェア感染組織の平均被害金額は2386万円 - JNSA調査
ネットバンク不正送金被害、上半期だけで前年の約2倍に
Pマーク事業者の個人情報関連事故報告、前年度の約2.3倍に
4割強、内部不正リスクを重視せず - 個人情報対策に偏る傾向も
個人情報漏洩時の謝罪対応、約3割がマニュアル化