一般財団法人日本情報経済社会推進協会(JIPDEC)は7月24日、2022年度「個人情報の取扱いにおける事故報告集計結果」を発表した。
同資料は、プライバシーマーク制度運営要領に基づき、2022年度中にプライバシーマーク付与事業者に報告のあった個人情報の取扱いにおける事故等について、取りまとめ集計したもの。
同資料によると、2022年度は1,460社の付与事業者から7,009件の事故報告があり、2021年度の報告事業者数1,045社、事故報告件数3,048件と比較して大幅増となった。事象別には「漏えい」が5,335件(76.1%)で最多となり、「紛失」が681件(9.7%)で続いている。
事故原因は「誤配達・誤交付」が3,013件で43.0%を占め最多となり、「誤送信」が1,730件(24.7%)、「紛失・滅失・き損」が785件(11.2%)、「不正アクセス」が438件(6.2%)と続いた。
根本的な原因別に見てみると、「手順・ルール違反作業、操作」が2,803件で最多となり、「作業・操作ミス」が2,445件、「確認不足」が1,979件と続き、担当者が適切な作業を実施しなかったことによる事故等が多く発生した。
媒体別に見てみると、「紙」が49.4%、「電子データ」が37,8%であった。
事故等の対象となった情報を内容別に見てみると、「基本情報」(氏名、生年月日、性別、住所)が8,276件で最多となり、「クレジットカード情報」が1,429件、「電話番号」が1,242件、「メールアドレス」が1,019件と続いている。
