Pマーク事業者の個人情報関連事故報告、前年度の約2.3倍に
日本情報経済社会推進協会(JIPDEC)は、2022年度にプライバシーマーク付与事業者から報告があった個人情報関連の事故状況について取りまとめた。報告件数が前年度の約2.3倍へと大幅に増加している。なかでも「不正アクセス」や「マルウェア」に起因する事故が高い増加率を示している。
2022年度におけるPマークの付与事業者は1万7480社。前年度の1万6957社から3%ほど増加した。漏洩や紛失、毀損、不正取得、目的外利用など個人情報に関する事故について報告したPマーク付与事業者は1460社。報告件数は7009件にのぼる。
1045社3048件だった前年度と比較すると事業者数ベースで約1.4倍、事故数ベースで約2.3倍に増加している。ただし、今回より、配達委託先に起因して不可抗力で生じた事故についても含めるよう集計方法が変更されている点に注意が必要となる。
事故の内容としては「漏洩」が5335件で76.1%を占める。次いで「紛失(681件)」が多く、「滅失、毀損(149件)」「目的外利用、提供(89件)」「改ざん、正確性の未確保(85件)」と続いた。
![20230801_ji_001.jpg](/images/2308/20230801_ji_001.jpg)
事故を報告したPマーク事業者数および報告件数の推移(グラフ:JIPDECの発表をもとに独自に作成)
(Security NEXT - 2023/08/03 )
ツイート
関連リンク
PR
関連記事
「Tenable Identity Exposure」に脆弱性 - 2月の更新で修正済み
個人情報を6機関に誤送信、転送され規模が20倍超に - 岐阜県
報道記者が個人情報含む資料を一時紛失 - ABCテレビ
約40万件の個人情報が流出した可能性 - ニデック子会社
CrowdStrike導入したWindows端末の97%以上がオンラインに
Acronisのデータバックアップ用インフラ製品に深刻な脆弱性 - すでに悪用も
CrowdStrikeによる障害、約850万台に影響 - あらたな復旧方法も準備中
組込システムの検証テストツール「NI VeriStand」に複数脆弱性
SonicWall、「Blast-RADIUS」の緩和策でアドバイザリ
「Spring Cloud Data Flow」に深刻な脆弱性 - アップデートが公開