個人情報の取扱いにおける事故報告集計結果(2022年度)
皆さん、こんにちは。
(株)マネジメント総研の小山です。
JIPDEC(一般財団法人日本情報経済社会推進協会)より、「2022年度 個人情報の取扱いにおける事故報告集計結果」が7月24日に公表(8月2日に更新)されました。
この資料は、毎年、JIPDECがプライバシーマーク付与事業者からの事故報告を集計し公表しているものです。これまでは、傾向と注意点がまとめられていましたが、今回は集計結果の報告に特化した形となりました。また、集計項目も見直されています。
以下、報告件数です。
・2022年度:1,460付与事業者から7,009件の報告
(2021年度:1,045付与事業者から3,048件の報告)
以下、発生事象別の内訳です。
| 発生事象 | 割合 |
|---|---|
| 漏えい | 76.1% |
| 紛失 | 9.7% |
| 滅失・き損 | 2.1% |
| 改ざん、正確性の未確保 | 1.2% |
| 不正・不適正取得 | 0.3% |
| 目的外利用・提供 | 1.3% |
| 不正利用 | 0.6% |
| 開示等の求め等の拒否 | 0.0% |
| 上記事象のおそれ | 8.6% |
以下、事象分類別の内訳です。
| 事象分類 | 割合 |
|---|---|
| 誤配達・誤交付 | 43.0% |
| 誤送信 | 24.7% |
| 紛失・滅失・き損 | 11.2% |
| 不正アクセス | 6.2% |
| 誤表示 | 5.8% |
| 誤登録 | 4.7% |
| マルウェア・ウイルス | 1.8% |
| 誤廃棄 | 1.6% |
| 盗難 | 0.5% |
| 内部不正行為 | 0.5% |
以下、原因別の内訳です。
| 原因 | 割合 |
|---|---|
| 手順・ルール違反の作業・操作 | 29.0% |
| 作業・操作ミス | 25.3% |
| 確認不足 | 20.5% |
| 従業員教育不十分 | 9.7% |
| リスク特定・分析・評価不十分 | 2.4% |
| 簡易なパスワード設定 | 0.3% |
| アクセス制御不備 | 0.4% |
| プログラム設計、設定の不備 | 1.3% |
| バージョン・パッチ適用の不備 | 0.2% |
| SQL対策の不備 | 0.1% |
| クロスサイトスクリプティング対策の不備 | 0.0% |
| パスワードの平文保持 | 0.1% |
| 原因分類その他 | 10.9% |
以下、媒体別の内訳です。
| 媒体 | 割合 |
|---|---|
| 紙 | 49.4% |
| 電子データ | 37.8% |
| その他 | 12.9% |
その他、「速報の事故報告件数」「事故報告の項目別集計」等も記載されています。
個人情報の取扱いにおける事故発生状況が把握できる有益な情報ですので、ぜひ実際に目を通してみてください。
▼「2022年度 個人情報の取扱いにおける事故報告集計結果」(JIPDEC)
https://privacymark.jp/system/reference/pdf/2022JikoHoukoku_230802.pdf
(PDFファイル)