JIPDEC「個人情報取扱い事故報告」2022年版、最多原因「手順やルールに違反した作業や操作」 | ScanNetSecurity
2024.02.28(水)

JIPDEC「個人情報取扱い事故報告」2022年版、最多原因「手順やルールに違反した作業や操作」

 一般財団法人日本情報経済社会推進協会(JIPDEC)は7月24日、2022年度「個人情報の取扱いにおける事故報告集計結果」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
原因別の事故報告件数(n=7,009件)
原因別の事故報告件数(n=7,009件) 全 3 枚 拡大写真

 一般財団法人日本情報経済社会推進協会(JIPDEC)は7月24日、2022年度「個人情報の取扱いにおける事故報告集計結果」を発表した。

 同資料は、プライバシーマーク制度運営要領に基づき、2022年度中にプライバシーマーク付与事業者に報告のあった個人情報の取扱いにおける事故等について、取りまとめ集計したもの。

 同資料によると、2022年度は1,460社の付与事業者から7,009件の事故報告があり、2021年度の報告事業者数1,045社、事故報告件数3,048件と比較して大幅増となった。事象別には「漏えい」が5,335件(76.1%)で最多となり、「紛失」が681件(9.7%)で続いている。

 事故原因は「誤配達・誤交付」が3,013件で43.0%を占め最多となり、「誤送信」が1,730件(24.7%)、「紛失・滅失・き損」が785件(11.2%)、「不正アクセス」が438件(6.2%)と続いた。

 根本的な原因別に見てみると、「手順・ルール違反作業、操作」が2,803件で最多となり、「作業・操作ミス」が2,445件、「確認不足」が1,979件と続き、担当者が適切な作業を実施しなかったことによる事故等が多く発生した。

 媒体別に見てみると、「紙」が49.4%、「電子データ」が37,8%であった。

 事故等の対象となった情報を内容別に見てみると、「基本情報」(氏名、生年月日、性別、住所)が8,276件で最多となり、「クレジットカード情報」が1,429件、「電話番号」が1,242件、「メールアドレス」が1,019件と続いている。

《ScanNetSecurity》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

    ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

  2. ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

    ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

  3. JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

    JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

  4. エレコム製無線 LAN ルータに複数の脆弱性

    エレコム製無線 LAN ルータに複数の脆弱性

  5. ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

    ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

ランキングをもっと見る
PageTop