一般財団法人日本情報経済社会推進協会(JIPDEC)は8月29日、2024年度の「個人情報の取扱いにおける事故報告集計結果」を発表した。
同資料は、2024年度にプライバシーマーク付与事業者から報告のあった個人情報の取扱いにおける事故等の報告書の内容を取りまとめ集計したもの。
同資料によると、2024年度は1,866社の付与事業者から9,322件の事故報告があり、2023年度と比較し報告事業者数が86社減少、事故報告件数が114件増加となった。そのうち要配慮個人情報が含まれる、財産的損害が生じるおそれがある等の「PMK500第12条第3項に該当する」として報告のあった件数は3,120件であった。
発生事象別では、「漏えい」が6,130件(75.8%)で最多となり、「紛失」が727件(9.0%)で続いている。
事象分類別では、「誤配達・誤交付」が3,172件(41.4%)で最多となり、「誤送信」が2,250件(29.4%)、「紛失・滅失・毀損」が866件(11.3%)、「誤登録」が425件(5.6%)、「不正アクセス」が346件(4.5%)と続いた。
原因別に見てみると、「作業・操作ミス」が4,324件で最多となり、「手順・ルール違反作業、操作」が3,633件、「確認不足」が3,280件と続き、担当者が適切な作業を実施しなかったことによる事故等が多く発生した。
媒体別に見てみると、「紙」が48.8%、「電子データ」が40.7%であった。
事故等の対象となった情報を内容別に見てみると、「氏名」が6,820件で最多となり、「住所」が2,628件、「電話番号」が1,689件、「メールアドレス」が1,529件と続いている。「クレジットカード情報」は743件、「マイナンバー」は44件であった。
