Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Pマーク事業者の事故報告は3048件 - 前年度比約15%増

日本情報経済社会推進協会(JIPDEC)は、2021年度にプライバシーマークの付与が認められている事業者より報告が寄せられた個人情報関連の事故状況について取りまとめた。

同年度は、1045社の付与事業者より3048件の事故報告があった。前年度の939社、2644件からいずれも増加している。同マークを付与されている事業者の6.2%がなんらかの報告を行った計算となり、前年度の5.6%から0.6ポイント上昇した。

事故の発生原因を見ると、前年度に引き続き「誤送付」が1938件でもっとも多く63.6%を占める。次いで誤送付や紛失、盗難にあてはまらず「その他漏洩」と分類されたケースが570件(18.7%)、「紛失」が380件(12.5%)で続いた。

さらに「目的外利用」が50件(1.6%)、「誤廃棄」が38件(1.2%)、「同意のない提供」が33件(1.1%)となっており、「内部不正行為」が12件、「不正取得」が7件だった。

20221017_jp_001.jpg
Pマーク付与事業者における事故報告件数の推移(グラフ:JIPDEC)

(Security NEXT - 2022/10/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
介護サービスの評価システムにサイバー攻撃 - システムを一時停止
売店保有の個人情報、商品取扱業者がカタログ送付に利用 - 山口県