Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2020年度のPマーク事業者による個人情報関連事故は2644件

2020年度に報告があったプライバシーマーク付与事業者による個人情報の関連事故は、前年より約100件増加して2644件だった。6割以上を「誤送付」が占めるが、不正アクセスや不正ログインに起因する漏洩が54件、マルウェア感染によるものも29件の報告があった。

プライバシーマーク制度を運用する日本情報経済社会推進協会(JIPDEC)が、2020年度にプライバシーマーク付与事業者より報告を受けた個人情報に関する事故の動向について取りまとめたもの。939社の事業者から2644件の事故報告があった。これら統計には、配送委託先に起因し、不可効力とした事故はカウントされていない。

985社より2543件の事故報告があった2019年度と比較すると、事業者数は46社減となったが、事故報告件数は101件の増加となった。Pマーク付与事業者に対する事故報告事業者の割合は5.6%。前年度の6%から0.4ポイント減少している。

事故原因を見ると、「誤送付」が1648件で全体の62.3%を占めた。「紛失」が394件と続き、盗難は8件だった。

「誤送付」の内訳を見ると、「メール誤送信」が764件で最多。次いで「封入ミス」が323件、「宛名まちがいなど」が314件、「配達ミス」が137件、「ファックス誤送信」が110件で続いている。

20211012_jp_001.jpg
報告があった事故の原因別推移(グラフ:JIPDEC)

(Security NEXT - 2021/10/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
「フィッシング詐欺」、1年に3回も被害あったケースも
脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に
2023年上場関連企業による個人情報事故は175件 - TSR
リサイクルされる「ランサムウェア」 - リーク件数は1.5倍に
ランサムウェア感染組織の平均被害金額は2386万円 - JNSA調査
3Qの脆弱性届け出、ウェブサイト関連が増加
マルウェアによるアカウント情報の窃取 - 2割強の企業で
クラウド利用に約6割が不安、アクセス権限の誤設定を2割弱が経験
Pマーク事業者の個人情報関連事故報告、前年度の約2.3倍に