Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Pマーク事業者の個人情報関連事故報告、前年度の約2.3倍に

20230801_ji_002.jpg
Pマーク事業者が報告した事故の原因(グラフ:JIPDEC)

Pマーク事業者より寄せられた事故報告7009件について原因を見ると、「誤配達、誤交付」が3013件で43.0%ともっとも多く、「誤送信」が1730件であわせると7割近くにのぼる。

前年度と集計項目が異なり単純に比較できないものの、前年度に1938件だった「誤送付」を大きく上回る件数となっている。

「紛失、滅失、毀損」が785件、「不正アクセス」が438件、「誤表示」が406件だった。「マルウェア」に起因する事故も127件の報告が寄せられている。「不正アクセス」は前年度の125件に対して約3.5倍、マルウェアについては7件の18.1倍と急拡大している。

事故が生じた背景としては「手順やルール違反作業、操作」が2803件と最多。「作業、操作ミス」が2445件、「確認不足」が1979件、「従業員教育不十分」が936件と続いた。媒体を見ると「紙」が49.4%、「電子データ」が37.8%となっている。

事故の対象となった個人情報の項目を内容別に見ると、「氏名(4642件)」「住所(1759件)」「電話番号(1242件)」「メールアドレス(1019件)」と続く。「健康に関する情報」が501件だった。またクレジットカード関連について見ると、「クレジットカード番号」が485件、「有効期限」が238件、「セキュリティコード」が214件となっている。

(Security NEXT - 2023/08/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Pythonの「tarfile」モジュールに脆弱性 - クリティカルも
「M365 Copilot」に情報漏洩の深刻な脆弱性 - すでに修正済み
Interop Tokyo 2025が開催中 - 恒例企画「ShowNet」が人気
「Interop Tokyo 2025」が6月開催 - テーマ「社会に浸透するAIとインターネット」
「Firefox」に脆弱性、アップデートを公開 - 「クリティカル」との評価も
「Ivanti Workspace Control」に複数脆弱性 - アップデートを公開
指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン
委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
新規セキュリティアドバイザリ14件を公開 - SAP
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.