速報要件に該当する事故報告件数は全体の約3割、Pマーク付与事業者の2024年度事故報告集計結果を公表 JIPDEC
プライバシーマーク(Pマーク)制度を運用する日本情報経済社会推進協会(JIPDEC)のプライバシー推進センターは8月29日、個人情報の取り扱いにおける事故報告について2024年度の集計結果を公表しました。Pマーク付与事業者のうち個人情報関連事故の報告をしたのは1,866事業者で、報告件数は9,322件でした。2023年度と比べて報告事業者は86社減ったものの、報告件数は114件増となりました。なお、2025年3月31日時点のPマーク付与事業者数は17,793社となっています。
2024年度の事故報告件数9,322件のうち、速報として受け付けたものは3,120件で、事故報告全体の33.5%を占めました。
プライバシーマーク制度では、プライバシーマーク付与に関する規約(PMK500)の第12条第3項に該当するものについて、発覚日からおおむね3~5日以内に速報として事故報告を行うよう定めています。具体的には、要配慮個人情報が含まれる▽不正に利用されることにより財産的被害が生じるおそれがある▽不正の目的をもって行われたおそれがある▽個人情報に係る本人の数が1,000人を超える――などに該当する場合です。
速報要件に該当する事故報告のうち、もっとも多かったのは「要配慮個人情報が含まれる事故等」で58.0%、次いで「財産的被害が生じるおそれがある事故等」が24.4%と続き、この2つで全体の8割以上を占めました。なお、「不正の目的をもって行われたおそれがある事故等」は11.4%、「1,000人を超える事故等」は6.2%でした。
事故発生につながった事象分類別では、事故報告の件数が多い順に「誤配達・誤交付」(41.4%)、「誤送信」(29.4%)、「紛失・滅失・き損」(11.3%)、「誤登録」(5.6%)、「不正アクセス」(4.5%)などとなりました。
事故が起きた媒体別の割合では、「紙」が48.8%、「電子データ」は40.7%となり、紙が電子データを上回りました(2023年度は電子データ=46.0%、紙=43.6%の割合でした)。
原因別でみると、担当者に原因があるとしたものが多く、多い順に「作業・操作ミス」、次いで「手順・ルール違反作業、操作」、「確認不足」となりました。一方、組織に原因があるものでは、「従業員教育不足」が最も多く、次いで「手順・ルール不明瞭、未策定」となりました。
※2023年度の数字は「2023年度 個人情報の取扱いにおける事故報告集計結果」に基づく。
