« 総務省 意見募集 電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会 第四次とりまとめ(案) | Main | 米国 カリフォルニア州 遺伝情報プライバシー法を制定 »

2021.10.11

JIPDEC 2020年度「個人情報の取扱いにおける事故報告集計結果」について

こんにちは、丸山満彦です。

JIPDECが、2020年度「個人情報の取扱いにおける事故報告集計結果」を公表していますね。。。

 

● JIPDEC

・2021.10.05 2020年度「個人情報の取扱いにおける事故報告集計結果」について

2020年度中に「プライバシーマーク付与事業者」から「JIPDEC及び審査機関」に報告のあった個人情報の取扱いにおける事故等について、取りまとめて集計したもののようです。

「プライバシーマーク付与事業者」が中小企業に偏っている傾向にあると思いますので、データソースの偏りを踏まえて読む必要があるとは思いますが、中小企業を中心に参考になるところはあると思います。


報告内容の概要

  1. 事故の原因を件数が多い順に見ると、「誤送付」(1,648件:62.3%)が最も多く、次いで「その他漏えい」(454件:17.2%)、「紛失」(394件:14.9%)、その他(140件:5.3%)となりました。

  2. 「誤送付」の内訳では、多い順に見ると、「メール誤送信」(764件:28.9%)、「封入ミス」(323件:12.2%)、「宛名間違い等」(314件:11.9%)となりました。「メール誤送信」が2019年度よりも大きく増加しています。

  3. 「その他漏えい」の内訳では、「関係者事務処理・作業ミス等」は、2019年度には2018年度より減少(205件→138件)しましたが、2020年度には2018年度を超える232件に増加しました。
    また、2019年度に2018年度から大幅に増加(55件→185件)した「プログラム/システム設計・作業ミス」は2020年度には102件に減少しましたが、一件あたりの事故による漏えい件数が増加傾向にあります。また「ウイルス感染」も2019年度の9件から2020年度は3倍以上増えて29件となっており、増加傾向にあります。

  4. 「その他」の内訳では、2018年度から2019年度にかけて増加(24件→66件)した「誤廃棄」が2020年度には38件に減少しました。他に目立つ点としては、2019年度には8件だった「内部不正行為」が、2020年度には15件に増加しました。

  5. 2020年度は、新型コロナウイルス感染症対策のための「テレワーク実施」「新たなコミュニケーションツールの利用」などの業務環境の変化の影響が、事故報告の内容にも見られます

 

報告書には事故事例の記載あります。。。

 

・[PDF] 2020年度「個人情報の取扱いにおける事故報告集計結果」

20211011-55644

 

1. はじめに
2. 概要
3. 全般的な状況
(1) 事故報告の状況
(2) 原因別に見た事故報告状況
4. 事故の発生傾向とその防止策について
(1) ソーシャルエンジニアリング
<事例①>
<事例②>
<事例③>
<原因及び対策>
(2) 設定ミスによる誤公開
<事例①>
<事例②>
<原因及び対策>
(3) ランサムウェア
<ランサムウェアとは?>
<事例>
<事例の説明>
<一般的な感染経路>
<ランサムウェアによる被害>
<対策>
(4) 環境変化による事故(新型コロナウイルス感染症対策より)
<イレギュラーオペレーションの状況・環境とリスク要因等>
<事故事例>
<事故発生防止策>
5. まとめ
データ編
1. 事故報告書を提出した付与事業者数と事故報告件数
2. 付与事業者から報告された原因別事故報告件数と割合
(1) 原因別事故報告件数
(2) 原因別事故報告件数における「その他漏えい」の内訳
(3)  原因別事故報告件数における「その他」の内訳

 

 

 

 

|

« 総務省 意見募集 電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会 第四次とりまとめ(案) | Main | 米国 カリフォルニア州 遺伝情報プライバシー法を制定 »

Comments

Post a comment



(Not displayed with comment.)




« 総務省 意見募集 電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会 第四次とりまとめ(案) | Main | 米国 カリフォルニア州 遺伝情報プライバシー法を制定 »