Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2020年度のPマーク事業者による個人情報関連事故は2644件

2020年度に報告があったプライバシーマーク付与事業者による個人情報の関連事故は、前年より約100件増加して2644件だった。6割以上を「誤送付」が占めるが、不正アクセスや不正ログインに起因する漏洩が54件、マルウェア感染によるものも29件の報告があった。

プライバシーマーク制度を運用する日本情報経済社会推進協会(JIPDEC)が、2020年度にプライバシーマーク付与事業者より報告を受けた個人情報に関する事故の動向について取りまとめたもの。939社の事業者から2644件の事故報告があった。これら統計には、配送委託先に起因し、不可効力とした事故はカウントされていない。

985社より2543件の事故報告があった2019年度と比較すると、事業者数は46社減となったが、事故報告件数は101件の増加となった。Pマーク付与事業者に対する事故報告事業者の割合は5.6%。前年度の6%から0.4ポイント減少している。

事故原因を見ると、「誤送付」が1648件で全体の62.3%を占めた。「紛失」が394件と続き、盗難は8件だった。

「誤送付」の内訳を見ると、「メール誤送信」が764件で最多。次いで「封入ミス」が323件、「宛名まちがいなど」が314件、「配達ミス」が137件、「ファックス誤送信」が110件で続いている。

20211012_jp_001.jpg
報告があった事故の原因別推移(グラフ:JIPDEC)

(Security NEXT - 2021/10/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

国内上場企業が優先対処したいリスク、上位に「サイバー攻撃」
ランサム攻撃に2割が支払い、4割は復旧できず
2022年1Qの脆弱性届け出は176件 - ソフトとウェブともに増加
SNS利用者の約3割にリスクのある内容の拡散経験
改正個人情報保護法へ対応、施行時点で1割強が未対応
EC事業者の4社に1社、不正アクセスや不正注文を経験
IPA、「情報セキュリティ10大脅威 2022」を発表 - 「ゼロデイ攻撃」が新規ランクイン
2021年4Qの脆弱性届出、ソフトとウェブともに減少
DX担当者の3割が過去にインシデントを経験 - トレンド調査
テレワーク実施、2021年は2020年に比べて微減 - MMD研究所調べ