2020年度のPマーク事業者による個人情報関連事故は2644件

誤送付や紛失、盗難にあてはまらず、「その他漏洩」として分類されたケースは454件。内訳を見ると、「関係者事務処理、作業ミスなど」が232件、「プログラムやシステム設計、作業ミス」が102件。

「不正アクセス、不正ログイン（54件）」、「口頭での漏洩（37件）」と続く。ここ数年ひと桁で推移し、2019年に9件だった「マルウェア感染」は、3倍以上となる29件に増加している。

「その他」と分類される漏洩以外の事故は140件。「誤廃棄」が38件、「目的外利用」が37件と続く。また2019年度は8件だった「内部不正行為」が15件へと増加している。

さらに「同意のない提供」が9件、「滅失、毀損」が8件、「不正取得」「評価対象外」がそれぞれ3件で続いた。

誤送付や紛失、盗難以外の「その他漏洩」に分類された事故の内訳（グラフ：JIPDEC）

（Security NEXT - 2021/10/12 ） ツイート

PR

関連記事

2024年1Qの脆弱性届け出は243件 - 前四半期比約2割減
サイバー攻撃で狙われ、悪用される「正規アカウント」
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
「フィッシング詐欺」、1年に3回も被害あったケースも
脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に
2023年上場関連企業による個人情報事故は175件 - TSR
リサイクルされる「ランサムウェア」 - リーク件数は1.5倍に
ランサムウェア感染組織の平均被害金額は2386万円 - JNSA調査
3Qの脆弱性届け出、ウェブサイト関連が増加
マルウェアによるアカウント情報の窃取 - 2割強の企業で