コロナ禍における個人情報事故の傾向

2021/12/06

「不正アクセスで個人情報流出」、「サイバー攻撃を受けてクレジットカード情報流出」、「メール誤送信で受検者情報流出」、「同意なしで個人情報取得」…。
文字を見るだけで、いやぁな気持ちになりますね。
今年も個人情報に関する事故が国内外で相次いで起こっています。
WEBやテレビでニュースを目にする度に、「自分や家族は大丈夫か?」「うちの会社も対策が足りないのでは?」とドキッとする方も多いのではないでしょうか。

【個人情報とは】

現代のネットワーク社会の発展、拡大とともに、個人情報保護の必要性は以前にも増し、急速に高まっています。
ご承知の通り、「個人情報」とは生存する個人に関する情報で、それに含まれる氏名や生年月日、住所等によって特定の個人を識別、判断できてしまいます。
そのため、全ての事業者は、自分の会社でどのような種類の個人情報を扱っているかを確認、整理し、個人情報保護法に則って適正に取り扱わなければなりません。

適切な個人情報保護体制を整備している事業者等を評価する制度として、「プライバシーマーク制度」があります。(当社も2003年より認証取得)
その制度の運営元である、一般財団法人日本情報経済社会協会(JIPDEC)より、2020年度「個人情報の取扱いのおける事故報告集計結果」が発表されました。

【個人情報に関わる事故の傾向】

2020年度「個人情報の取扱いのおける事故報告集計結果」
https://privacymark.jp/system/reference/index.html(2021年10月5日公表、同月15日更新)

ここ数年の個人情報に関わる事故の状況としては、「18年度以降、報告件数が増加傾向」とのこと。
20年度報告内容概要として下記内容が挙げられていました。一部抜粋しながら考察したいと思います。(青文字が上記資料からの抜粋)

20年度の報告件数

報告事業者939社より、2,644件の事故報告あり(前年度は985社、2,543件)

⇒ 2,644件は、あくまで「プライバシーマーク付与事業者からの報告件数」です。

ということは、世の中ではこれ以上に事故が起こっているということになります。
世間に公にされずに、無かったことにされている事故も…。恐いですね。

事故の原因 ※発生件数順

1位 誤送付(1,648件/62.3%)
2位 その他漏えい(454件/17.2%)
3位 紛失(394件/14.9%)
4位 その他(140件/5.3%)
5位 盗難(8件/0.3%)

新型コロナウイルス感染症対策のための「テレワーク実施」「新たなコミュニケーションツールの利用」等の業務環境の変化の影響が、事故内容の報告に見られる。

誤送付

「関係者事務処理・作業ミス」: 232件/51.1%、過去3年間最多
「プログラム/システム設計・作業ミス」: 102件/22.5%、1件当たりの事故による漏洩件数が増加
「不正アクセス/不正ログイン」: 54件/11.9%
「口頭での漏洩」: 37件/8.1%
「ウイルス感染」: 29件/6.4%、前年度から3倍以上の増加

⇒メール、チャットを介してのやり取りは、ビジネスにおいて不可欠です。

コロナ禍が続き対面でのコミュニケーションが減少し、メール、チャットでのやり取りが増加。
誤送信の増加もそれに比例しているようです。
送信ボタンを押す前に、落ち着いてメール内容チェック(送信先、内容、添付データ)。必須です。

その他漏えい

「メール誤送信」: 764件/28.9%、前年度より大きく増加
「封入ミス」: 323件/12.2%
「宛名間違い等」:314件/11.9%
「配達ミス」:137件/5.2%
「FAX誤送信」:110件/4.2%

⇒「口頭での漏洩」は、BtoBでの商談やBtoCでのお客様へのご案内で、

伝えるべきではない個人情報を誤って伝えてしまったケース等が含まれます。
回数を重ねるごとに、定型的な案内になり、注意が薄れてしまうこともあるのではないでしょうか。
どの作業においてもですが、作業に慣れてきた頃にミスは発生しやすくなります。私も今一度注意しなければと感じます。

紛失

「誤廃棄」: 38件/27.1%
「目的外利用」: 37件/26.4%
「内部不正行為」: 15件/10.7%
「同意のない提供」: 9件/6.4%

⇒「目的外利用」、「同意のない提供」については、提供(記入)

する側の立場としても注意が必要です。
個人情報保護法にて、個人情報取扱事業者は「直接、書面で『個人情報』を取得する場合、本人に対してあらかじめ、個人情報の利用目的を明示すること」が義務づけられています。
新型コロナウィルスに便乗した悪質なアンケート等の詐欺が、いまだに発生しているようです。
しっかりと目的、記入する内容を確認してから、答えるかどうかの判断が必要ですね。

【まとめ】

いろいろと興味深い内容でした。
「事故の原因」で挙げた「感染症対策のための業務環境の変化」は、テレワーク環境構築、コミュニケーションツール導入の他にも、事務所内レイアウト変更、勤務シフトや業務体制見直し、施設内ルール変更等が含まれます。
皆さんの職場でも何かしら取り組まれたのではないでしょうか。
新たな取り組み、運用の変化、担当者の入替が発生すると、“使い慣れていない”、“機能や設定について理解が浅い”、“周知が行き渡っていない”といったことが原因で、ミスや事故、業務への支障が発生しやすくなります。
今年の振り返りとともに、今一度点検を実施してみてはいかがでしょうか?

この記事は2021年12月6日時点の記事です。

書類・文書の保管サービス‐スマート書庫

保管倉庫は、三井倉庫ビジネスパートナーズ(MBP)が選定した24時間365日セキュリティ完備の書類保管専用倉庫です。重要書類、機密文書を安全に保管するための漏洩管理も万全。本格的な書類保管専用倉庫をご利用いただけます。

関連記事

三井倉庫のスマート書庫 すましょ

本サイト「すましょの鍵」における情報提供は三井倉庫ビジネスパートナーズによって提供されています。

もう今までの書類や文書の整理とはおさらば。ビジネスを加速させる専効率的な書類管理などオフィスにおける書類や文書の保管方法など、あらゆる観点で記事を更新しております。三井倉庫ビジネスパートナーズでは「スマート書庫」というサービスをご提供しており、1箱からでも預入れができる文書保管サービスとなっております。事業規模にかかわらず気軽にご利用いただけます。個人事業主の方もOKです。保管料は1箱あたり100円。初回預入費用は1,000円。シンプルな料金体系で、大変ご好評をいただいています。あるべき文書管理体制の構築に向けて、お客様のご事情に合わせた適切な文書管理形態ならびに文書管理プロセスをご提案いたします。

2020 MITSUI-SOKO BUSINESS PARTNERS CO.,LTD.ALL Rights Reserved.