(2018年度)「個人情報の取扱いにおける事故報告集計結果」について

  • その他

公開日:2019年9月18日

2018年度中にプライバシーマーク制度運営要領(JIP-PMK500「プライバシーマーク付与に関する規約」第11条)に基づき、プライバシーマーク付与事業者の皆さまより当協会および審査機関にご報告いただいた個人情報の取扱いにおける事故について取りまとめました。

皆さまのご協力に感謝するとともに、前年度までの報告資料と合わせ、個人情報の取扱いにおける事故の発生防止・再発防止等にご活用いただければ幸いです。

※本資料よりタイトルを「個人情報の取扱いにおける事故報告にみる傾向と注意点」から「個人情報の取扱いにおける事故報告集計結果」に変更しました。

概要

2018年度の報告件数

  • 2018年度は、912の付与事業者より2,323件の事故報告があり、報告事業者数、事故報告件数ともに前年度とほぼ横並びでした(2017年度:報告事業者数911事業者、事故報告件数2,399件)。
  • 2018年度末時点の付与事業者数に占める事故報告事業者の割合は5.6%であり、これは前年度と比較し若干減少となっています(2017年度5.8%)

報告内容の概要

  • 事故の原因を件数が多い順に見ると、「メール誤送信」(586件:25.2%)が最も多く、次いで「紛失」(478件:20.6%)、「宛名間違い等による誤送付」(346件:14.9%)となりました。前年度は3番目に入っていた「その他漏えい」が減少(2017年度363件:15.2%⇒2018年度330件:14.2%)しましたが、これは、「その他漏えい」に含まれる『プログラム/システム設計・作業ミス』による事故が大幅に減少(2017年度80件⇒2018年度50件)したことが要因となっています。
  • 「その他漏えい」において、2016年度から2017年度にかけて件数がほぼ2倍に増加した『関係者事務処理・作業ミス等』は、2018年度はさらに増加し205件発生しています。
  • 事故の原因の「その他」のうち、2016年度から2017年度にかけて件数がほぼ2倍に増加し、2017年度に15件発生していた『内部不正行為』が2018年度は1件と激減した一方で、『目的外利用』が倍以上(2017年度18件⇒2018年度41件)の増加となりました。
  • 盗難・紛失の媒体を件数が多い順から見ると、「書類」(274件:51.5%)、「携帯電話・スマホ」(128件:24.0%)、「ノートPC、モバイル機器」(76件:14.3%)となっています。「携帯電話・スマホ」に関しては2017年度よりも減少していますが、「書類」「ノートPC、モバイル機器」は増加しています。特に「ノートPC、モバイル機器」は、件数・割合ともに2倍以上の増加となりました。

本編

本編、データ編を含む全文は以下のPDFよりご覧ください。

本資料における用語の説明

用語 定義
付与事業者 プライバシーマークの付与を受けている事業者
当協会等 JIPDECおよび審査機関(18機関)
事故 JIS Q 15001への不適合により発生した個人情報の外部への漏えいその他本人の権利利益の侵害
事故報告 付与事業者の当協会等に対する事故の報告
報告事業者 事故報告書を提出した付与事業者

参考

前年度の「個人情報の取扱いにおける事故報告にみる傾向と注意点」については、下記ページよりご覧いただけます。

この件に関するお問い合わせ

プライバシーマーク推進センター
電話:03-5860-7563

一覧に戻る

お問い合わせ

一般財団法人日本情報経済社会推進協会(JIPDEC)
プライバシーマーク推進センター

〒106-0032
東京都港区六本木一丁目9番9号 六本木ファーストビル内

ページトップへ戻る