JIPDEC「個人情報取扱い事故報告」2021年版公表、事故原因最多は「誤送付」

　一般財団法人日本情報経済社会推進協会（JIPDEC）は10月7日、2021年度「個人情報の取扱いにおける事故報告集計結果」を公表した。

　同資料は、2021年度中にプライバシーマーク制度運営要領に基づき、プライバシーマーク付与事業者に報告のあった個人情報の取扱いにおける事故等について、取りまとめ集計したもの。

　同資料によると、2021年度は1,045社の付与事業者から3,048件の事故報告があり、2020年度と比較すると、報告事業者数、事故報告件数ともに増加、2021年度末時点の付与事業者数に占める事故報告事業者の割合は6.2％で、2020年度の5.6％から増加している。

　事故原因は「誤送付」が最多の1,938件で63.6%を占め、「その他漏えい」が570件で18.7％、「紛失」が380件で12.5％と続いた。「誤送付」の内訳は、「メール誤送信」が最多の1,128件で37.0％を占め、「宛名間違い等」が353件で11.6％、「封入ミス」が333件で10.9％と続いた。「メール誤送信」は2020年度の764件と比較し、約1.5倍に増加している。

　「その他漏えい」（570件）の内訳は、「プログラム/システム設計・作業ミス（システムのバグを含む）」が最多の250件で43.9％を占め、「関係者事務処理・作業ミス等」が150件で26.3％、「不正アクセス・不正ログイン」が25件で21.)％、「口頭での漏えい」が38件で6.7％、「ウイルス感染」が7件で1.2％となった。