Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2020年度のPマーク事業者による個人情報関連事故は2644件

2020年度に報告があったプライバシーマーク付与事業者による個人情報の関連事故は、前年より約100件増加して2644件だった。6割以上を「誤送付」が占めるが、不正アクセスや不正ログインに起因する漏洩が54件、マルウェア感染によるものも29件の報告があった。

プライバシーマーク制度を運用する日本情報経済社会推進協会(JIPDEC)が、2020年度にプライバシーマーク付与事業者より報告を受けた個人情報に関する事故の動向について取りまとめたもの。939社の事業者から2644件の事故報告があった。これら統計には、配送委託先に起因し、不可効力とした事故はカウントされていない。

985社より2543件の事故報告があった2019年度と比較すると、事業者数は46社減となったが、事故報告件数は101件の増加となった。Pマーク付与事業者に対する事故報告事業者の割合は5.6%。前年度の6%から0.4ポイント減少している。

事故原因を見ると、「誤送付」が1648件で全体の62.3%を占めた。「紛失」が394件と続き、盗難は8件だった。

「誤送付」の内訳を見ると、「メール誤送信」が764件で最多。次いで「封入ミス」が323件、「宛名まちがいなど」が314件、「配達ミス」が137件、「ファックス誤送信」が110件で続いている。

20211012_jp_001.jpg
報告があった事故の原因別推移(グラフ:JIPDEC)

(Security NEXT - 2021/10/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

消費者の9割弱、商品サービス選択時に提供企業のプライバシー取組を考慮
コロナ禍で進む大学のデジタル化 - 4割強でトラブルを経験
IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など
2Qの「JVN iPedia」登録は2735件 - 前期の1.6倍に
「Apache Tomcat」の脆弱性狙うアクセスに注意
個人情報の漏洩や紛失などの報告、2020年度は4141件 - 個情委
約3分の1の企業がIoTやOTでセキュリティ事故を経験
スピーディで手軽な「eKYC」 - 「個人情報漏洩」への不安も
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
4社に3社が直近1年にインシデントを経験 - JIPDEC調査