個人情報の漏えいなど事故報告件数および報告事業者がともに増加、2023年度の集計結果を公表 JIPDEC
掲載:2024年07月29日
サイバー速報
目次
プライバシーマーク(Pマーク)制度を運用する日本情報経済社会推進協会(JIPDEC)は7月11日、個人情報の取り扱いにおける事故報告について2023年度の集計結果を公表しました。Pマーク付与事業者のうち個人情報関連事故の報告をしたのは1,952事業者で、報告件数は9,208件でした。報告事業者と報告件数はともに2022年度(※)よりも増加し、特に報告件数は2,000件以上増加しました。
事故報告のうち発生事象が多いものは「漏えい」であり、全体の70.6%を占めました。また、事故はその内容によって発覚からおおむね3~5日以内に報告が求められるものがあります(=速報が必要な事故)。2023年度ではその速報件数が3,005件となり、これは2022年度と比べて1.6倍に増加しました。事故報告全体に占める割合も32.6%となり、2022年度に比べて5.8ポイント増加しました。
事故発生につながった事象分類別では、事故報告の件数が多い順に「誤送信」(36.2%)、「誤配達・誤交付」(28.7%)、「不正アクセス」(10.2%)、「盗難」(9.0%)、「マルウェア・ウイルス」(5.7%)、「内部不正行為」(4.4%)、「誤登録」(3.4%)、「紛失・滅失・き損」(1.1%)などとなりました。
「誤送信」は2022年度に比べて973件増えて2,703件となり、約1.6倍になりました。また、「不正アクセス」は2022年度に比べ322件増え、約1.7倍となりました。他方、2022年度に最も多かった「誤配達・誤交付」は875件減り、2023年度は2,138件となりました。
原因別でみると、担当者に原因があるとしたものが多く、多い順に「作業・操作ミス」、次いで「確認不足」、「手順・ルール違反作業、操作」となりました。一方、組織に原因があるものでは、「従業員教育不足」が最も多く、次いで「手順・ルール不明瞭、未策定」となりました。
事故が起きた媒体別の割合では、「電子データ」が46.0%、「紙」は43.6%となり、電子データが紙を上回りました(2022年度は電子データ=37.8%、紙=49.4%の割合でした)。
※2022年度の数字は「2022年度 個人情報の取扱いにおける事故報告集計結果」に基づく。
おすすめ記事
- 個人情報の保護に関する法律の改正とガイドライン
- 2020年個人情報保護法改正の方向性を読み解く
- カリフォルニア州消費者プライバシー法(CCPA)を読み解く ~日本の個人情報保護法やGDPRとの違いは何か~
- 【2024年4月】個人情報保護法 関連法令改正(Webスキミング対応)を解説
- LINE社の個人情報セキュリティ問題に学べること
- ISO/IEC27001:2022 ~旧版との違いと企業に求められる対応~
- プライバシー強化コンピュテーション
- 事業者による個人情報漏えい事案は約1.6倍に、令和5年度「年次報告」を公開 個人情報保護委員会
- 2020年度の個人情報関連事故報告の集計結果を公表 JIPDEC
- 「個人情報管理の重要性」と題した従業員向け研修用資料を公開 JIPDEC
- データマッピングによる管理を支援、ツールキットを提供開始 個人情報保護委員会