個人情報の漏えい事故、2021年度に「メール誤送信」が激増した理由とは?【JIPDEC調べ】
日本情報経済社会推進協会(JIPDEC)のプライバシーマーク推進センターは、2021年度「個人情報の取扱いにおける事故報告集計結果」を発表した。2021年度中にプライバシーマーク付与事業者から報告された事故などについて分析した内容となっている。報告事業者数は1,045社、報告件数は3,048件。
個人情報の漏えい事故が徐々に増加
まず報告事業者数・報告件数ともに、2020年度の939社・2,644件から大きく増加し、2021年は1,045社・3,048件となった。付与事業者数に占める事故報告事業者の割合は6.2%で、これも2020年度の5.6%から増加している。
「個人情報の漏えい事故の原因」では、「誤送付」1,938件:63.6%が最も多く、以下「その他漏えい(設計・作業ミス、不正アクセス、ウイルス感染など)」570件:18.7%、「紛失」380件:12.5%、「その他」142件:4.7%が続く。ここ数年の推移を見ると「紛失」は減少したが、それを上回る勢いで「誤送付」「その他漏えい」が増えていた。
メール誤送信が2020年度から約1.5倍に激増
さらに「誤送付」の内訳を見ると、「メール誤送信(SMSやメッセージアプリ含む)」1,128件:37.0%、「宛名間違い等」353件:11.6%、「封入ミス」333件:10.9%などが上位だった。推移で見ると、宛名間違い等・封入ミスの件数に変化がないなか、「メール誤送信」が2020年度から約1.5倍(764件→1,128件)と激増していることが判明した。
この理由についてJIPDECでは、新型コロナウイルス感染症対策でテレワークが増えたことで、通信手段・連絡手段が変化した影響だと、推測している。実際、家庭のパソコンでテレワークを行うことで、連絡手順が複雑になったり、管理の手間も増えたり、予期せぬミスが発生しやすくなったのだろう。メールでは宛先やCCの間違い、データではUSBメモリの紛失・盗難などが、個人情報漏えいにつながったと思われる。またZoomやSlackなどのグループコミュニケーションツールを新たに覚えなくてはならず、そこでのミスも発生していそうだ。
設計・作業ミスや不正アクセスも急増
漏えい原因2位の「その他漏えい(設計・作業ミス、不正アクセス、ウイルス感染など)」では、前年度最多だった「関係者事務処理・作業ミス等」は減少(232件→150件)。一方で「プログラム/システム設計・作業ミス 」が大幅に増加(102件→250件)し最多となった。「不正アクセス・不正ログイン」も54件→125件と、大幅な増加が目立っている。こちらもコロナ禍での技術面の不備、さらには社会情勢の影響が情報漏えいにつながっている可能性が考えられる。
なお同報告では、社会環境・働き方の進化や変化に伴う変化もあるとして、「メッセージアプリ・SNSにおける誤送信」「業務環境変化に伴う体制構築・手順策定の不備」といった事例を紹介している。
調査概要
- 【報告事業者数】1,045社
- 【報告件数】3,048件
- 【調査時期】2021年度
ソーシャルもやってます!