個人情報の取扱いにおける事故報告集計結果(2020年度) | 京都で働くコンサルタントのブログ
新型コロナウイルスに関する情報について

個人情報の取扱いにおける事故報告集計結果(2020年度)

皆さん、こんにちは。
(株)マネジメント総研の小山です。

JIPDEC(一般財団法人日本情報経済社会推進協会)より、「個人情報の取扱いにおける事故報告集計結果(2020年度)」が10月5日に公表されました。

この資料は、プライバシーマーク付与事業者からの事故報告をもとに、JIPDECが傾向と注意点をまとめたもので、毎年、公表されているものです。


以下、報告件数です。

・2020年度:939付与事業者から2,644件の報告
 (2019年度:985付与事業者から2,543件の報告)

 

以下、事故原因別の内訳です。 ※( )内は前年度

(1) 誤送付 62.3%(59.5%)
(2) その他漏えい 17.2%(17.5%)
(3) 紛失  14.9%(16.6%)
(4) 盗難   0.3%( 0.4%)
(5) その他  5.3%( 6.0%)



2020年度の報告では、新型コロナウイルス感染症対策のための「テレワーク実施」「新たなコミュニケーションツールの利用」など、業務環境の変化の影響が見られました。


「誤送付」の内訳を確認すると、「メール誤送信」の割合が増えており、コロナ対応による「テレワーク」導入等による影響ではないかと推測されます。

<誤送付の内訳> ※( )内は前年度
 ・メール誤送信 28.9%(23.2%)
 ・宛名間違い等 11.9%(15.7%)
 ・封入ミス   12.2%(12.9%)
 ・FAX誤送信    4.2%( 5.3%)
 ・配達ミス    5.2%( 2.3%)


また、「メール誤送信」には、メッセージングサービス等の「新たなコミュニケーションツール」を今回の集計に含めたと記載されており、コロナ対応による業務変化が読み取れます。


「その他漏えい」の内訳を確認すると、「関係者事務処理・作業ミス等」「ウイルス感染」の割合が増えており、コロナ対応による業務変化の影響ではないかと推測されます。

<その他漏えいの内訳>
 ・関係者事務処理・作業ミス等     51.1%(30.9%)
 ・プログラム/システム設計・作業ミス 22.5%(41.5%)
 ・不正アクセス・不正ログイン     11.9%(14.8%)
 ・口頭での漏えい            8.1%(10.8%)
 ・ウイルス感染             6.4%( 2.0%)



今回の報告では、「事故の発生傾向とその防止策」として、以下4つの事例が紹介されています。

(1) ソーシャルエンジニアリング
(2) 設定ミスによる誤公開
(3) ランサムウェア
(4) 環境変化による事故(新型コロナ対策より)


(4)では、業務内容、業務のやり方、業務環境などの変更に伴うリスクと対策の例が示されています。

以下は、対策に挙げられている項目です。
 

・セキュリティ確保
・業務利用PCのセキュリティ対策の確認・徹底
・ミスの未然防止
・物品・書類の管理
・便利な機能を正しく活用する
・コミュニケーション確保
・安全確保のための柔軟性



環境変化を踏まえた留意点や注意が必要な事例等、個人情報の取扱いにおける事故を防ぐための有益な情報がまとめられていますので、実際に目を通してみてください。

▼2020年度「個人情報の取扱いにおける事故報告集計結果」(JIPDEC)
https://privacymark.jp/news/other/2021/1005.html