JIPDECが2019年個人情報取扱事故統計を公開、最多590件はやはりメール誤送信
一般財団法人日本情報経済社会推進協会(JIPDEC)は12月23日、社内教育用参考資料として「基本編:個人情報管理の重要性」を公開した。本資料は「個人情報の管理はなぜ必要?」「当社の個人情報取扱いルールについて」「まとめ」の3項目からなる。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
同資料では、個人情報の取扱いに関する事故の傾向として、2019年度の事故報告概要を掲載、発生件数別の傾向として「メール誤送信」が590件(23.2%)が最多で、次いで「その他漏えい」446件(17.5%)の順で、「その他漏えい」は、「プログラム・システム設計・作業ミス」が2018年度の50件から約3倍の160件に増加、「誤廃棄」の件数が2018年度の24件から約2倍の66件に増加している。また2019年度のメール誤送信の特徴として、添付ファイル間違い、添付ファイルに本来送付すべきでない情報を含めて送信、本来使用すべきメール配信ツールやメール誤送信防止ツールを使用せず、本来と異なった手段で送信などがある。
2019年度の事故発生原因別の傾向としては、「手順等の不備・不注意・その他」が63%で最多で、次いで「規定・手順の不遵守」23%となっている。同資料では、再発防止策例として「手順等の不備・不注意・その他」については、業務フローや手順を改めて確認し見直す、手順が不注意を防ぐために有効に機能しているかを見直す等を、「規定・手順の不遵守」については、余裕がない、手間だからといって手順を省略しないこと、規定・手順が取扱いの実態に対して適切なのかを見直す等を挙げている。
《ScanNetSecurity》
関連記事
この記事の写真
/
