メール誤送信が1.5倍、2021年度「個人情報の取扱いにおける事故報告集計結果」を公表 JIPDEC
プライバシーマーク(Pマーク)制度を運用する日本情報経済社会推進協会(JIPDEC)は10月7日、2021年度の個人情報関連事故報告の集計結果を公表しました。Pマーク付与事業者のうち個人情報関連事故の報告をしたのは6.2%に当たる1,045事業者で、報告件数は3,048件でした。報告事業者、報告件数ともに前年度よりも増加し、特に報告件数は404件増えて前年度比15.3%増となりました。
事故の原因は、件数が多い順に「誤送付」(63.6%)、関係者の事務処理・作業ミスなどによる「その他漏えい」(18.7%)、「紛失」(12.5%)、「その他」(4.7%)となりました。
「誤送付」で最も多いのはメールの誤送信で、前年度比1.5倍の1,128件でした。「その他漏えい」では、「プログラム/システム設計・作業ミス(システムのバグを含む)」が前年度比2.5倍(250件)、「不正アクセス・不正ログイン」が同2.3倍(125件)とそれぞれ大幅に増加しました。JIPDECでは不正アクセス・不正ログインの増加について、「2021年に開催された東京オリンピック・パラリンピックを目標とした攻撃が要因」と推測しています。
漏えい以外の事故を指す「その他」では、目的外利用が50件(35.2%)と最も多く、次いで誤破棄(38件、26.8%)、同意のない提供(33件、23.2%)となりました。同意のない提供は前年度比3.7倍と最大の増加率を示しました。
JIPDECでは事故の集計結果とともに特徴的な事故事例を紹介、原因から対策までを記しています。