プライバシーマーク（Pマーク）制度を運用する日本情報経済社会推進協会（JIPDEC）は10月7日、2021年度の個人情報関連事故報告の集計結果を公表しました。Pマーク付与事業者のうち個人情報関連事故の報告をしたのは6.2％に当たる1,045事業者で、報告件数は3,048件でした。報告事業者、報告件数ともに前年度よりも増加し、特に報告件数は404件増えて前年度比15.3％増となりました。

事故の原因は、件数が多い順に「誤送付」(63.6％）、関係者の事務処理・作業ミスなどによる「その他漏えい」(18.7％）、「紛失」(12.5％）、「その他」(4.7％）となりました。

「誤送付」で最も多いのはメールの誤送信で、前年度比1.5倍の1,128件でした。「その他漏えい」では、「プログラム/システム設計・作業ミス（システムのバグを含む）」が前年度比2.5倍（250件）、「不正アクセス・不正ログイン」が同2.3倍（125件）とそれぞれ大幅に増加しました。JIPDECでは不正アクセス・不正ログインの増加について、「2021年に開催された東京オリンピック・パラリンピックを目標とした攻撃が要因」と推測しています。

漏えい以外の事故を指す「その他」では、目的外利用が50件（35.2％）と最も多く、次いで誤破棄（38件、26.8％）、同意のない提供（33件、23.2％）となりました。同意のない提供は前年度比3.7倍と最大の増加率を示しました。

JIPDECでは事故の集計結果とともに特徴的な事故事例を紹介、原因から対策までを記しています。