個人情報の取扱いにおける事故報告集計結果(2018年度) | 京都で働くコンサルタントのブログ

個人情報の取扱いにおける事故報告集計結果(2018年度)

皆さん、こんにちは。
(株)マネジメント総研の小山です。
 
JIPDEC(一般財団法人日本情報経済社会推進協会)より、「個人情報の取扱いにおける事故報告集計結果(2018年度)」が9月18日に公表されました。
 
これまで「個人情報の取扱いにおける事故報告にみる傾向と注意点」というタイトルで公表されていましたが、今年からタイトルが変更されたようです。
 
この資料は、プライバシーマーク付与事業者からの事故報告をもとに、JIPDECが傾向と注意点をまとめたもので、毎年、公表されているものです。
 
 
以下、報告件数です。
 
・912付与事業者から2,323件の報告
 (前年度:911付与事業者から2,399件の報告)

 
 
以下、事故原因別の内訳です。
 
(1) 誤送付    57.9%(1,345件)
(2) 紛失     20.6%(  478件)
(3) その他漏えい 14.2%(  330件)
(4) 盗難      1.5%(   36件)
(5) その他     5.8%(  134件)
 
※「(1) 誤送付」の内訳
  ・メール誤送信(586件)
  ・宛名間違い等(346件)
  ・封入ミス  (305件)
  ・FAX誤送信  (108件)
※「(3) その他漏えい」の内訳
  ・関係者事務処理・作業ミス等    (205件)
  ・プログラム/システム設計・作業ミス( 50件)
  ・不正アクセス・不正ログイン    ( 38件)
  ・口頭での漏えい          ( 31件)
  ・システムのバグ          (  5件)
  ・ウイルス感染           (  1件)
※「(5) その他」の内訳
  ・目的外利用  (41件)
  ・誤廃棄    (24件)
  ・消失・破壊   ( 8件)
  ・同意のない提供( 6件)
  ・不正取得   ( 4件)
  ・内部不正行為 ( 1件)
  ・上記分類不可 (10件)
  ・評価対象外  (40件)

 
 
以下、「紛失・盗難」の媒体別内訳です。
(1) 書類           51.5%(274件)
(2) 携帯電話・スマホ     24.0%(128件)
(3) ノートPC・モバイル機器  14.3%( 76件)
(4) USBメモリ等可搬記録媒体  2.1%( 11件)
(5) その他の媒体        8.1%( 43件)

 
 
また傾向と対策として、以下のような事項が簡潔にまとめられています。
 
1) 紛失・盗難事故防止のための原則
(1) 事務所内の紛失
 ・移送時の確認(必要に応じて記録)を徹底する。
 ・クリーンオフィスを維持する。
 ・保管ルールの遵守を徹底する。
(2) 外出時の紛失
 ・外出先では持ち物から目を(手を)離さない。
 ・持ち物の格納場所を決め、出したら必ず元に戻す。
(3) 盗難
 ・外出先では持ち物から目を(手を)離さない。
 ・盗難リスクのある場所に持ち物を放置しない。
 
2) 宛名間違いに至るミス発生防止策例
(1) 個人情報取得時
 ・聞き取り時に復唱する。
 ・欧文通話表や和文通話表などを活用し、正しく聞き取る。
  (TOKYOのT、朝日のア 等)
(2) 個人情報転記時
 ・コピー&ペーストを活用する。
 ・複数画面を開いての作業は行わない。
 ・指差し・声出し確認を行いながら入力する。
 ・入力後のチェックを確実に行う。
(3) 登録データ利用時
 ・検索時には「適切かつ十分な条件」を用いる。
 ・加工する際には、ズレなどが生じないよう留意する。
 ・作業には原本ではなくコピーしたデータを用いる。
(4) 発送作業時
 ・内容物と宛先との一致を確認しながら作業を行う。
 
3) チェックの原則
(1) ダブルチェックを確実に行う
 ・別人がチェックする。
 ・別人のチェックが不可能なケースのために、
  止むを得ない場合のセルフチェックルール(手順)を決めておく。
(2) チェック項目を明確化しておく
 ・チェック手順を決めておく。
 ・チェックリストを作成する。
(3) チェックを形骸化させない
 ・事故発生の影響についてリスト化しておく。
(4) 慣れに流されない工夫をする
 ・チェックの方法を変えてのダブルチェック
 ・指差し、声出し
 ・チェック記録
 ・作業を分解し、各段階でチェック

 
 
コンパクトな資料ですので、ぜひ直接資料をご確認いただき、ご参考にしていただければと思います。
 
 
▼(2018年度)「個人情報の取扱いにおける事故報告集計結果」について(JIPDEC)
https://privacymark.jp/news/other/2019/0918.html