Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Pマーク事業者による個人情報事故、2019年度は2543件

もっとも多かった「誤送付」の内訳を見ると、「メール」が23.2%、「宛名間違い」が15.7%、「封入ミス」が12.9%、「ファックス」が5.3%、「配達ミス」が2.3%だった。

また漏洩以外の事故としては、「誤廃棄」が66件でもっとも多く、「目的外利用」が47件、「同意のない提供」が12件、「内部不正行為」が8件だった。

事故を原因別に見ると、「手順などの不備、不注意、その他」が63%を占め、「規程、手順の不遵守」が23%、「システムなどの設定、構築ミス」が8%、「マルウェア感染、不正アクセス」が3%、「不可抗力」が2%、「従業者の不正」「不正、不法行為」が各1%だった。

20201111_ji_002.jpg
事故原因の傾向(グラフ:JIPDEC)

(Security NEXT - 2020/11/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
「フィッシング詐欺」、1年に3回も被害あったケースも
2023年上場関連企業による個人情報事故は175件 - TSR
ランサムウェア感染組織の平均被害金額は2386万円 - JNSA調査
ネットバンク不正送金被害、上半期だけで前年の約2倍に
Pマーク事業者の個人情報関連事故報告、前年度の約2.3倍に
4割強、内部不正リスクを重視せず - 個人情報対策に偏る傾向も
個人情報漏洩時の謝罪対応、約3割がマニュアル化
EC事業者の6割弱がサイバー攻撃の被害経験 - 半数で情報漏洩
4人に1人は機密性高いPDFファイルでもPWや権限を設定せず