Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2020年度のPマーク事業者による個人情報関連事故は2644件

2020年度に報告があったプライバシーマーク付与事業者による個人情報の関連事故は、前年より約100件増加して2644件だった。6割以上を「誤送付」が占めるが、不正アクセスや不正ログインに起因する漏洩が54件、マルウェア感染によるものも29件の報告があった。

プライバシーマーク制度を運用する日本情報経済社会推進協会(JIPDEC)が、2020年度にプライバシーマーク付与事業者より報告を受けた個人情報に関する事故の動向について取りまとめたもの。939社の事業者から2644件の事故報告があった。これら統計には、配送委託先に起因し、不可効力とした事故はカウントされていない。

985社より2543件の事故報告があった2019年度と比較すると、事業者数は46社減となったが、事故報告件数は101件の増加となった。Pマーク付与事業者に対する事故報告事業者の割合は5.6%。前年度の6%から0.4ポイント減少している。

事故原因を見ると、「誤送付」が1648件で全体の62.3%を占めた。「紛失」が394件と続き、盗難は8件だった。

「誤送付」の内訳を見ると、「メール誤送信」が764件で最多。次いで「封入ミス」が323件、「宛名まちがいなど」が314件、「配達ミス」が137件、「ファックス誤送信」が110件で続いている。

20211012_jp_001.jpg
報告があった事故の原因別推移(グラフ:JIPDEC)

(Security NEXT - 2021/10/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

2022年4Qの脆弱性届出 - ソフトとサイトいずれも減少
EC事業者の6割弱がサイバー攻撃の被害経験 - 半数で情報漏洩
4人に1人は機密性高いPDFファイルでもPWや権限を設定せず
個情委への漏洩報告が約3倍に - 医療機関や不正アクセスなどに起因
2022年3Qの脆弱性届け出、ソフトとサイトのいずれも増加
Pマーク事業者の事故報告は3048件 - 前年度比約15%増
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
4割弱の中小企業、改正個情法の内容「知らない」 - 4社に3社は漏洩報告義務把握せず
小売業における端末の盗難対策、3割強 - コストや人材が不足
2021年度の個人情報漏洩などの報告は6000件弱 - 4件に1件が不正アクセス