JIPDECが2019年個人情報取扱事故統計を公開、最多590件はやはりメール誤送信 | ScanNetSecurity
2021.01.21(木)

JIPDECが2019年個人情報取扱事故統計を公開、最多590件はやはりメール誤送信

一般財団法人日本情報経済社会推進協会(JIPDEC)は12月23日、社内教育用参考資料として「基本編:個人情報管理の重要性」を公開した。本資料は「個人情報の管理はなぜ必要?」「当社の個人情報取扱いルールについて」「まとめ」の3項目からなる。

調査・レポート・白書 調査・ホワイトペーパー
原因別事故報告の状況
原因別事故報告の状況 全 2 枚 拡大写真
一般財団法人日本情報経済社会推進協会(JIPDEC)は12月23日、社内教育用参考資料として「基本編:個人情報管理の重要性」を公開した。本資料は「個人情報の管理はなぜ必要?」「当社の個人情報取扱いルールについて」「まとめ」の3項目からなる。

同資料では、個人情報の取扱いに関する事故の傾向として、2019年度の事故報告概要を掲載、発生件数別の傾向として「メール誤送信」が590件(23.2%)が最多で、次いで「その他漏えい」446件(17.5%)の順で、「その他漏えい」は、「プログラム・システム設計・作業ミス」が2018年度の50件から約3倍の160件に増加、「誤廃棄」の件数が2018年度の24件から約2倍の66件に増加している。また2019年度のメール誤送信の特徴として、添付ファイル間違い、添付ファイルに本来送付すべきでない情報を含めて送信、本来使用すべきメール配信ツールやメール誤送信防止ツールを使用せず、本来と異なった手段で送信などがある。

2019年度の事故発生原因別の傾向としては、「手順等の不備・不注意・その他」が63%で最多で、次いで「規定・手順の不遵守」23%となっている。同資料では、再発防止策例として「手順等の不備・不注意・その他」については、業務フローや手順を改めて確認し見直す、手順が不注意を防ぐために有効に機能しているかを見直す等を、「規定・手順の不遵守」については、余裕がない、手間だからといって手順を省略しないこと、規定・手順が取扱いの実態に対して適切なのかを見直す等を挙げている。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男

    世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男PR

  2. カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認

    カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認

  3. 神奈川県と富士通リースがHDD盗難のクリスマス和解 ~ 賠償 4,097 万円 再発防止策差し引き和解金 2,369 万円で合意

    神奈川県と富士通リースがHDD盗難のクリスマス和解 ~ 賠償 4,097 万円 再発防止策差し引き和解金 2,369 万円で合意

  4. kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出

    kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出

  5. 一体どうバランスを取るか?  高度なサイバー攻撃対策 & 日々のセキュリティ運用

    一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用PR

  6. ソフトバンク元社員 不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い

    ソフトバンク元社員 不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い

  7. #NoMoreFake 第3回「ファクトチェック」

    #NoMoreFake 第3回「ファクトチェック」

  8. マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み

    マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み

  9. Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report)

    Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report)

  10. IDC予測、2024年までのセキュリティ製品サービス市場規模

    IDC予測、2024年までのセキュリティ製品サービス市場規模

ランキングをもっと見る