個人情報関連事故 4件に1件はメール誤送信

2018年8月31日、一般財団法人 日本情報経済社会推進協会(JPDEC)は、「平成29年度 個人情報の取り扱いにおける事故報告にみる傾向と注意点」について、といった資料を公開しました。

この資料は、平成29年度におけるプライバシーマークの付与を受けている事業者から報告された、個人情報の取り扱い事故の報告をまとめたものとなります。
平成29年度での個人情報の取り扱い事故は、911の事業所から2,399件報告されています。
これは前年度よりも増加傾向にあり、全プライバシーマーク取得事業所の5.8%で発生していることになります。

個人情報取り扱い事故の原因を見てみると、一番多いのが「メールの誤送信」(25.6%)、続いて「紛失」(19.1%)、「その他漏洩等」(15.1%)となっています。
大きく増加しているのが「メールの誤送信」で、前年度の20.7%から5.8%の増加となっています。
「内部不正行為」についても母数は多くないですが、昨年の7件から15件と2倍に増えており、サーバ上の公開対象ではない個人情報が外部から閲覧されるといった、インターネットを介した漏えい事故も発生しているようです。

 

メールの誤送信による事故の事例

メールの誤送信における事故としては、3つのパターンに分別されます。

①メール宛名間違い
「アドレス帳から同姓の別人を選択してしまった」「メーラーのオートコンプリート機能により別人のアドレスが表示されているにもかかわらず、そのまま送信先として設定してしまった」など
②ファイルの添付ミス
「A社にメール添付でデータを送信する際、誤ってB社のファイルを添付して送信した」など
③BCCとTo/CCの誤り
「応募者全員に案内メールを送信する際に、BCC送信すべきところをToやCCにて送信した」など

内部不正行為による事故の事例

内部不正行為による事故としては、以下のパターンがあげられています。

①従業者による不正行為
「人事情報を他部署の従業者が無断で持ち出し、外部にFAXに送信した」など
②退職者による不正行為
「元社員が顧客名簿を持ち出し、他の事業者に販売した」など
③委託先による不正行為
「委託先の従業者が自宅で作業するため、個人データを持ち出した」など

まとめ

メールの誤送信防止だけでなく、個人情報の取り扱い事故の防止については、ツールの導入による防御策も大切ですが、ツールに頼りすぎるのではなく取り扱う個々人がしっかりと確認を行い、個人情報取り扱い事故を起こさないよう心がけましょう。。

参考サイト:
https://privacymark.jp/news/other/2018/0827.html

※本記事は掲載時点の情報であり、最新の情報とは異なる場合があります。予めご了承ください。