JIPDEC 2020年度「個人情報の取扱いにおける事故報告集計結果」について
こんにちは、丸山満彦です。
JIPDECが、2020年度「個人情報の取扱いにおける事故報告集計結果」を公表していますね。。。
● JIPDEC
・2021.10.05 2020年度「個人情報の取扱いにおける事故報告集計結果」について
2020年度中に「プライバシーマーク付与事業者」から「JIPDEC及び審査機関」に報告のあった個人情報の取扱いにおける事故等について、取りまとめて集計したもののようです。
「プライバシーマーク付与事業者」が中小企業に偏っている傾向にあると思いますので、データソースの偏りを踏まえて読む必要があるとは思いますが、中小企業を中心に参考になるところはあると思います。
報告内容の概要
- 事故の原因を件数が多い順に見ると、「誤送付」(1,648件:62.3%)が最も多く、次いで「その他漏えい」(454件:17.2%)、「紛失」(394件:14.9%)、その他(140件:5.3%)となりました。
- 「誤送付」の内訳では、多い順に見ると、「メール誤送信」(764件:28.9%)、「封入ミス」(323件:12.2%)、「宛名間違い等」(314件:11.9%)となりました。「メール誤送信」が2019年度よりも大きく増加しています。
- 「その他漏えい」の内訳では、「関係者事務処理・作業ミス等」は、2019年度には2018年度より減少(205件→138件)しましたが、2020年度には2018年度を超える232件に増加しました。
また、2019年度に2018年度から大幅に増加(55件→185件)した「プログラム/システム設計・作業ミス」は2020年度には102件に減少しましたが、一件あたりの事故による漏えい件数が増加傾向にあります。また「ウイルス感染」も2019年度の9件から2020年度は3倍以上増えて29件となっており、増加傾向にあります。 - 「その他」の内訳では、2018年度から2019年度にかけて増加(24件→66件)した「誤廃棄」が2020年度には38件に減少しました。他に目立つ点としては、2019年度には8件だった「内部不正行為」が、2020年度には15件に増加しました。
- 2020年度は、新型コロナウイルス感染症対策のための「テレワーク実施」「新たなコミュニケーションツールの利用」などの業務環境の変化の影響が、事故報告の内容にも見られます
報告書には事故事例の記載あります。。。
・[PDF] 2020年度「個人情報の取扱いにおける事故報告集計結果」
| 1. はじめに |
| 2. 概要 |
| 3. 全般的な状況 |
| (1) 事故報告の状況 |
| (2) 原因別に見た事故報告状況 |
| 4. 事故の発生傾向とその防止策について |
| (1) ソーシャルエンジニアリング |
| <事例①> |
| <事例②> |
| <事例③> |
| <原因及び対策> |
| (2) 設定ミスによる誤公開 |
| <事例①> |
| <事例②> |
| <原因及び対策> |
| (3) ランサムウェア |
| <ランサムウェアとは?> |
| <事例> |
| <事例の説明> |
| <一般的な感染経路> |
| <ランサムウェアによる被害> |
| <対策> |
| (4) 環境変化による事故(新型コロナウイルス感染症対策より) |
| <イレギュラーオペレーションの状況・環境とリスク要因等> |
| <事故事例> |
| <事故発生防止策> |
| 5. まとめ |
| データ編 |
| 1. 事故報告書を提出した付与事業者数と事故報告件数 |
| 2. 付与事業者から報告された原因別事故報告件数と割合 |
| (1) 原因別事故報告件数 |
| (2) 原因別事故報告件数における「その他漏えい」の内訳 |
| (3) 原因別事故報告件数における「その他」の内訳 |
Comments