個人情報の事故、「メール誤送信」「関係者のミス」「ノートPCの盗難」などに注意【JIPDEC調べ】
「プライバシーマーク制度」を運営する日本情報経済社会推進協会(JIPDEC)は、「個人情報の取扱いにおける事故報告集計結果」(2018年度)を発表した。プライバシーマーク付与事業者より同協会および審査機関に報告のあった事故について集計した内容だ。
個人情報事故を起こしたのは、全事業者のうち5.6%
2018年度時点において、プライバシーマークが付与されている事業者は16,275事業者。そのうち912事業者から、2,323件の個人情報の取扱いにおける事故が報告された。全事業者の増加にともない、報告事業者数も増加しているが、比率で見ると大きな変化はなく、ほぼ5.5%前後を推移している。
なお個人情報事故の「その他」は、『不正取得』『目的外利用』『同意のない提供』『内部不正行為』『誤廃棄』『消失・破壊』といった項目が当てはまる。
「メール誤送信」や「関係者のミス」が漏えいの原因の主流
原因別では、「誤送付」1,345件(57.9%)がトップ。以下「紛失」478件(20.6%)、「その他漏えい」330件(14.2%)が続く。ここ数年「紛失」の件数は変わらない一方で、「誤送付」「その他漏えい」が徐々に増えている。
「誤送付」の内訳をさらに詳しく見ると、「メール誤送信」586件(25.2%)がもっとも多く、「宛名間違い等」346件(14.9%)がそれに続いている。
「その他漏えい」の内訳をさらに詳しく見ると、「関係者事務処理・作業ミス等」205件(62.1%)がもっとも多く、「プログラム/システム設計・作業ミス」50件(15.2%)が続く。「不正アクセス・不正ログイン」は38件(11.5%)だった。「関係者事務処理・作業ミス等」が増加傾向にあり、この1、2年で倍以上になっている。
「その他」の内訳をさらに詳しく見ると、「目的外利用」41件(30.6%)、「誤廃棄」24件(17.9%)でほぼ半数を占める一方、「評価対象外」(本人が自身の個人情報を紛失した場合、事故対象に個人情報が含まれていなかった場合等)も40件と多い。前年からは「目的外利用」が急増しているという(2017年度18件、2018年度41件)。
ノートPCの紛失・盗難事故が大きく増加
なお紛失・盗難事故を媒体別にみると、「書類」274件(51.5%)が過半数を占めている。「携帯電話・スマホ」の件数・割合は減少した(2017年度167件→2018年度128件)が、「ノートPC、モバイル機器」が大きく増加した(2017年度32件→2018年度76件)。
調査概要(2018年度)
- 【報告事業者数】912事業者
- 【事故報告件数】2,323件
- 【プライバシーマーク有効付与事業者数】16.275事業者
- 【報告事業者数が有効付与事業者数に占める割合】5.6%
ソーシャルもやってます!