お知らせ

TOP > お知らせ > その他 > 2022年 > 2021年度「個人情報の取扱いにおける事故報告集計結果」を公表しました

2021年度「個人情報の取扱いにおける事故報告集計結果」を公表しました

本資料は、2021年度中にプライバシーマーク制度運営要領(JIP-PMK500「プライバシーマーク付与に関する規約」)に基づき、プライバシーマーク付与事業者の皆さまより当協会および審査機関にご報告いただいた個人情報の取扱いにおける事故等について、取りまとめ、集計したものです。

また、ご報告いただいた事故等の中から、いくつかの事例をピックアップし、当協会が考える「原因」や「対策」をお示ししましたので、プライバシーマーク付与事業者の皆さまの対策の検討および実施にご活用いただければ幸いです。

概要

2021年度の事故等報告件数

  1. 2021年度は、1,045社の付与事業者より3,048件の事故報告があり、2020年度と比較すると、報告事業者数、事故報告件数ともに増加となりました。(2020年度:報告事業者数939社、事故報告件数2,644件)
  2. 2021年度末時点の付与事業者数に占める事故報告事業者の割合は6.2%となり、2020年度に比べ増加しています。(2020年度:5.6%)

報告内容の概要

  1. 事故の原因を件数が多い順に見ると、「誤送付」(1,938件:63.6%)が最も多く、次いで「その他漏えい」(570件:18.7%)、「紛失」(380件:12.5%)、その他(142件:4.7%)となりました。
  2. 「誤送付」の内訳では、多い順に見ると、「メール誤送信」(1,128件:37.0%)、「宛名間違い等」(353件:11.6%)、「封入ミス」(333件:10.9%)となりました。「メール誤送信」が2020年度よりも約1.5倍(764件→1,128件)に増加しています。なお、「メール誤送信」の分類には、SMSやメッセージアプリ等による誤送信を含めています。
  3. 「その他漏えい」の内訳では、「関係者事務処理・作業ミス等」は、2021年度は2020年度より減少(232件→150件)しました。また、「プログラム/システム設計・作業ミス 」が2020年度から約2.5倍増加(102件→250件)となり、「不正アクセス・不正ログイン」についても、約2.3倍と大幅に増加(54件→125件)し、リスク分析、技術的安全管理措置が不十分なことが原因の事故等が増加傾向にあります。
  4. 「その他」の内訳では、「目的外利用」が増加(37件→50件)しました。
  5. 2021年度は、2020年度に続き新型コロナウイルス感染症対策のための「テレワーク実施」「新たなコミュニケーションツールの利用」など、業務環境の変化による影響が事故報告の内容に見られました。

本編

本編、データ編を含む全文は以下のPDFよりご覧ください。

2021年度「個人情報の取扱いにおける事故報告集計結果」 (1.4MB)

参考

過去の「個人情報の取扱いにおける事故報告集計結果」については、下記ページよりご覧いただけます。

「個人情報の取扱いにおける事故報告集計結果」 ( 参考情報ページへ)

この件に関するお問合せ先

プライバシーマーク推進センター
電話:03-5860-7563

公開日

2022年10月7日

ページトップへ戻る