1,952 社から 9,208 件の報告 ~ 2023年度 Pマーク付与事業者の個人情報取扱いにおける事故
2023年度におけるプライバシーマーク付与事業者からの事故報告が増加していることが報告された。
主な事故原因は誤送信や誤配達などの作業ミスが多く、情報漏えいが最も多い事象であった。
情報漏えいの対象となった情報には氏名や住所、クレジットカード情報などが含まれている。
一般財団法人日本情報経済社会推進協会(JIPDEC)は7月11日、2023年度「個人情報の取扱いにおける事故報告集計結果」を発表した。
同資料は、2023年度中にプライバシーマーク付与事業者から報告のあった個人情報の取扱いにおける事故等の報告書の内容を取りまとめ集計したもの。プライバシーマーク付与事業者は2023年9月末時点で17,555事業者となっている。
同資料によると、2023年度は1,952社の付与事業者から9,208件の事故報告があり、2022年度の報告事業者数1,460社、事故報告件数7,009件と比較して大幅増となった。事象別には「漏えい」が5,388件(70.6%)で最多となり、「紛失」が602件(7.9%)で続いている。
事故原因は「誤送信」が2,703件で36.2%を占め最多となり、「誤配達・誤交付」が2,138件(28.7%)、「不正アクセス」が760件(10.2%)、「盗難」が670件(9.0%)と続いた。
根本的な原因別に見てみると、「作業・操作ミス」が3,824件で最多となり、「確認不足」が2,844件、「手順・ルール違反作業、操作」が2,803件と続き、担当者が適切な作業を実施しなかったことによる事故等が多く発生した。
媒体別に見てみると、「電子データ」が46.0%、「紙」が43.6%であった。
事故等の対象となった情報を内容別に見てみると、「氏名」が6,485件で最多となり、「住所」が2,634件、「性別」が1,544件、「電話番号」が1,865件と続いている。「クレジットカード情報」は658件、「マイナンバー」は201件であった。
