個人情報の取扱いにおける事故報告にみる傾向と注意点(平成29年度) | 京都で働くコンサルタントのブログ
2018-09-01 07:30:02

個人情報の取扱いにおける事故報告にみる傾向と注意点(平成29年度)

テーマ:情報セキュリティマネジメント

皆さん、こんにちは。
(株)マネジメント総研の小山です。

JIPDEC(一般財団法人日本情報経済社会推進協会)より、(平成29年度)「個人情報の取扱いにおける事故報告にみる傾向と注意点」が公表されました(8月27日公表、8月31日改正)。

これは、プライバシーマーク付与事業者からの事故報告をもとに、JIPDECが傾向と注意点をまとめたもので、毎年、公表されているものです。


以下、報告件数の前年度対比です。

・平成29年度:911付与事業者から2,399件の報告
・平成28年度:843付与事業者から2,044件の報告



事故原因の上位群は、前年度に比べ、「メール誤送信」が大幅に増加しました。

(1) メール誤送信 26.5%(前年度:20.7%)+5.8
(2) 紛失     19.1%(前年度:20.0%)-0.9
(3) その他漏えい 14.9%(前年度:13.8%)+1.1
(4) 封入ミス   13.7%(前年度:13.4%)+0.3
(5) 宛名間違い等 12.5%(前年度:14.8%)-2.3



「その他漏えい」の内訳は以下のとおりです。

(1) 事務処理・作業ミス        150件(前年度:64件)
(2) プログラム/システム設計・作業ミス 80件(前年度:89件)
(3) 不正アクセス・不正ログイン     48件(前年度:57件)
(4) 関係者のミスによる漏えい      41件(前年度:36件)
(5) 高等での漏えい           35件(前年度:27件)
(6) システムのバグ            3件(前年度: 8件)


「事務処理・作業ミスによる漏えい」の報告件数が前年度から2倍強に増加しています。


今回、メール誤送信が増加傾向にあることから、「メール誤送信事故を起こさないために」という資料が公表されました。
https://privacymark.jp/system/reference/pdf/H29JikoHoukoku_shiryo_180831.pdf


また以下の注意事項が簡潔にまとめられています。

○インターネットを介した事故
 パターン(作業ミス、ID/パスワードの漏えい、設定ミス)ごとの
 主な事故事例と発生原因、問題点、防止策例

○内部不正行為による事故
 不正行為者(従業者、退職者、委託先)ごとの
 主な事故事例と発生原因、防止策例

○その他、日常業務の中で注意すべき事故
 ・口頭での漏えいによる事故
 ・盗難・紛失による事故



コンパクトな資料ですので、ぜひ直接資料をご確認いただき、ご参考にしていただければと思います。


▼(平成29年度)「個人情報の取扱いにおける事故報告にみる傾向と注意点」
 について(JIPDEC)

https://privacymark.jp/news/other/2018/0827.html
 
 
  
 
 

株式会社マネジメント総研さんをフォロー

ブログの更新情報が受け取れて、アクセスが簡単になります

Ameba人気のブログ

Amebaトピックス