個人情報の漏えいなど事故報告件数および報告事業者がともに増加、2023年度の集計結果を公表 JIPDEC

掲載:2024年07月29日

サイバー速報

         
目次

プライバシーマーク(Pマーク)制度を運用する日本情報経済社会推進協会(JIPDEC)は7月11日、個人情報の取り扱いにおける事故報告について2023年度の集計結果を公表しました。Pマーク付与事業者のうち個人情報関連事故の報告をしたのは1,952事業者で、報告件数は9,208件でした。報告事業者と報告件数はともに2022年度(※)よりも増加し、特に報告件数は2,000件以上増加しました。

事故報告のうち発生事象が多いものは「漏えい」であり、全体の70.6%を占めました。また、事故はその内容によって発覚からおおむね3~5日以内に報告が求められるものがあります(=速報が必要な事故)。2023年度ではその速報件数が3,005件となり、これは2022年度と比べて1.6倍に増加しました。事故報告全体に占める割合も32.6%となり、2022年度に比べて5.8ポイント増加しました。

事故発生につながった事象分類別では、事故報告の件数が多い順に「誤送信」(36.2%)、「誤配達・誤交付」(28.7%)、「不正アクセス」(10.2%)、「盗難」(9.0%)、「マルウェア・ウイルス」(5.7%)、「内部不正行為」(4.4%)、「誤登録」(3.4%)、「紛失・滅失・き損」(1.1%)などとなりました。

「誤送信」は2022年度に比べて973件増えて2,703件となり、約1.6倍になりました。また、「不正アクセス」は2022年度に比べ322件増え、約1.7倍となりました。他方、2022年度に最も多かった「誤配達・誤交付」は875件減り、2023年度は2,138件となりました。

原因別でみると、担当者に原因があるとしたものが多く、多い順に「作業・操作ミス」、次いで「確認不足」、「手順・ルール違反作業、操作」となりました。一方、組織に原因があるものでは、「従業員教育不足」が最も多く、次いで「手順・ルール不明瞭、未策定」となりました。

事故が起きた媒体別の割合では、「電子データ」が46.0%、「紙」は43.6%となり、電子データが紙を上回りました(2022年度は電子データ=37.8%、紙=49.4%の割合でした)。

※2022年度の数字は「2022年度 個人情報の取扱いにおける事故報告集計結果」に基づく。

当社のWebサイトでは、サイト閲覧時の利便性やサイト運用および分析のため、Cookieを使用しています。こちらで同意をして閉じるか、Cookieを無効化せずに当サイトを継続してご利用いただくことにより、当社のプライバシーポリシーに同意いただいたものとみなされます。
同意して閉じる