一般財団法人日本情報経済社会推進協会(JIPDEC)は10月5日、2020年度「個人情報の取扱いにおける事故報告集計結果」について発表した。
同資料は、2020年度中にプライバシーマーク制度運営要領(JIP-PMK500「プライバシーマーク付与に関する規約」第11条)に基づき、プライバシーマーク付与事業者から同協会及び審査機関に報告があった個人情報取扱いにおける事故等について、取りまとめ集計したもの。
同資料によると、2020年度は939の付与事業者から2,644件の事故報告があり、2019年度の報告事業者数985社、事故報告件数2,543件と比較すると報告事業者数は減少するも事故報告数は増加となった。2020年度末時点の付与事業者数に占める事故報告事業者の割合は5.6%で、2019年度の6.0%から減少している。
事故の原因を件数順に見ると「誤送付」1,648件が全体の62.3%を占め最多となり、「その他漏えい」454件で17.2%、「紛失」394件で14.9%と続いた。
「誤送付」の内訳を見たところ、「メール誤送信」が最多の764件で事故原因全体の28.4%を占め、「封入ミス」が323件で12.2%、「宛名間違い等」が314件で11.9%、「配達ミス」が137件で5.2%、「FAX誤送信」が110件で4.2%と続いた。
ここ5年間の「誤送付」の内訳の原因別割合の推移を見たところ、「メール誤送信」は2020年度が最も高くなっているが、紙媒体による「宛名間違い等」「封入ミス」「FAX誤送信」は2020年度が最も低くなっており、テレワーク導入等による通信手段・連絡手段の変化が原因と推測している。
「その他漏えい」454件の内訳は、「関係者事務処理・作業ミス等」が232件で最多となり、「プログラム/システム設計・作業ミス」が102件、「不正アクセス・不正ログイン」が54件、「口頭での漏えい」が37件、「ウイルス感染」が29件と続いた。ウイルス感染も2019年度から3倍以上に増え、増加傾向にある。
![Apple 社へ不満持つ研究者 iOSの脆弱性開示/北朝鮮のSNS介したサイバー攻撃 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/35908.jpg)
