Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Pマーク事業者の個人情報関連事故報告、前年度の約2.3倍に

日本情報経済社会推進協会(JIPDEC)は、2022年度にプライバシーマーク付与事業者から報告があった個人情報関連の事故状況について取りまとめた。報告件数が前年度の約2.3倍へと大幅に増加している。なかでも「不正アクセス」や「マルウェア」に起因する事故が高い増加率を示している。

2022年度におけるPマークの付与事業者は1万7480社。前年度の1万6957社から3%ほど増加した。漏洩や紛失、毀損、不正取得、目的外利用など個人情報に関する事故について報告したPマーク付与事業者は1460社。報告件数は7009件にのぼる。

1045社3048件だった前年度と比較すると事業者数ベースで約1.4倍、事故数ベースで約2.3倍に増加している。ただし、今回より、配達委託先に起因して不可抗力で生じた事故についても含めるよう集計方法が変更されている点に注意が必要となる。

事故の内容としては「漏洩」が5335件で76.1%を占める。次いで「紛失(681件)」が多く、「滅失、毀損(149件)」「目的外利用、提供(89件)」「改ざん、正確性の未確保(85件)」と続いた。

20230801_ji_001.jpg
事故を報告したPマーク事業者数および報告件数の推移(グラフ:JIPDECの発表をもとに独自に作成)

(Security NEXT - 2023/08/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

プレミアム付き商品券の発行事業でメール誤送信 - 唐津市
患者情報含む書類が所在不明 - 昭和大病院
県立高校生徒会室で生徒情報含むUSBメモリを紛失 - 埼玉県
上半期の不正アクセスによる検挙は188件 - 前年同期比19.3%減
WP向けeコマースプラグイン「Welcart e-Commerce」に複数の脆弱性
Node.JS向けライブラリ「systeminformation」に脆弱性
ネットワーク監視ツール「LibreNMS」に脆弱性 - 「クリティカル」も
個情委、公金受取口座の誤登録問題でデジタル庁に行政指導
「SecHack365」の受講生情報含むPCが所在不明に - NICT
患者情報含むファイルがネット上で閲覧可能に - 日大板橋病院