全1199文字
PR

個人情報「誤送付」が増加傾向 システム設計ミスや不正アクセス急増

[画像のクリックで拡大表示]
※プライバシーマークを付与されている事業者の報告を集計(出所:日本情報経済社会推進協会(JIPDEC)「2019年度個人情報の取り扱いにおける事故報告集計結果」、2020年11月9日)
[画像のクリックで拡大表示]
※プライバシーマークを付与されている事業者の報告を集計(出所:日本情報経済社会推進協会(JIPDEC)「2019年度個人情報の取り扱いにおける事故報告集計結果」、2020年11月9日)

 2020年11月に日本情報経済社会推進協会(JIPDEC)のプライバシーマーク推進センターがまとめた「2019年度個人情報の取扱いにおける事故報告集計結果」によると、個人情報取り扱い事故の原因で最も多いのは「誤送付」で、1513件だった。次いで「その他漏えい」446件、「紛失」421件、「その他」152件が続く。

 集計結果はプライバシーマークの付与を受けている985事業者から、JIPDECなどのプライバシーマーク審査機関に対して2019年度中に寄せられた計2543件の事故報告をまとめた。

 報告件数全体に占める各事故原因の割合を2018年度と比較すると、2018年度に57.9%だった「誤送付」は、2019年度に59.5%まで増えた。「その他漏えい」は14.2%から17.5%、「その他」も5.8%から6.0%に増加した。一方、「紛失」は20.6%から16.6%に減少した。

 1513件の報告が寄せられた「誤送付」の内訳をみてみると、「メール誤送信」が590件と、事故報告全体の中でも最多だった。宛名や文面の間違いだけでなく、添付ファイルを間違えるケースや、添付ファイルに本来送付すべきでない情報が含まれているケースが増加したという。

 「その他漏えい」の内訳では、「プログラム/システム設計・作業ミス」による事故が50件から160件、「不正アクセス・不正ログイン」も38件から66件に増加した。一方、付与事業者が個人情報の取り扱いを委託した相手などの関係者による「関係者事務処理・作業ミスなど」については、205件から138件に減少した。