Pマーク取得企業の情報漏えい事故統計、最多原因はメール誤送信

　一般財団法人日本情報経済社会推進協会（JIPDEC）は11月9日、2019年度「個人情報の取扱いにおける事故報告集計結果」について公表した。

　同資料は、2019年度中にプライバシーマーク制度運営要領（JIP-PMK500「プライバシーマーク付与に関する規約」第11条）に基づき、プライバシーマーク付与事業者からJIPDECおよび審査機関に報告された個人情報取扱いにおける事故等について、取りまとめ集計したもの。

　同資料によると2019年度は、985の付与事業者から2,543件の事故報告があり、報告事業者数、事故報告件数ともに2018年度の事業者数912社、事故報告件数2,323件と比べ微増、2019年度末時点の付与事業者数に占める事故報告事業者の割合は6.0％で、2018年度5.6％と比べ微増している。

　事故原因としては、「誤送付」（1,513件：59.5％）のうち「メール誤送信」（590件：23.2％）が最多で、次いで「その他漏えい」（446件：17.5％）、「宛名間違い等による誤送付」（400件：15.7％）となった。「その他漏えい」のうち「プログラム/システム設計・作業ミス」が2018年度の50件から160件に増加した。