20110808

プライバシーマークの制度を運営している一般財団法人日本情報経済社会推進協会(略称:JIPDEC)・プライバシーマーク推進センターは、7月12日付で、(平成22年度)「個人情報の取扱いにおける事故報告にみる傾向と注意点」を発表しました。

これは、毎年一回、プライバシーマーク取得済み事業者からの事故報告をJIPDECが集計し、発表しているものです。ここ数年、統計のトレンドに大きな変化はありませんので、今回は少し大局的にこの数字を分析してみたいと思います。

(1)事故報告を上げているのは約5%の事業者

2010年度末のプライバシーマーク付与事業者は12,091社でした。このうち、事故報告を行ったのは691社、1590件でした。比率を計算すると、約5.7%の事業者が事故報告を行い、報告を行った1社あたり2.3件の事故を報告しています。残り95%の事業者は事故ゼロということになります。

(2)過半数が「誤送付」であり、紙>メール>FAXの順に多い

事故総数1590件に対して、誤送付が912件と、過半数の57%を占めています。そのうち、紙の文書が33%、メールが16%、FAXが7%と、紙>メール>FAXの順に多くなっています。郵便局の配達ミスなどは除外されていますので、実際には紙の文書の比率はもっと高くなるものと思われます。とにかく、各企業は紙、メール、FAXの順番に誤送付対策を行うべきです。

(3)盗難対策よりも、紛失対策を!

盗難が54件と1%未満にとどまっているのに対して、紛失は434件と27%を占めています。企業としては、盗難対策よりも、紛失対策を強化すべきと考えられます。紛失の内訳をみると、書類(48%)と携帯電話(37%)が大半を占めており、ノートパソコン(4%)、USBメモリ(3%)は意外と少ないです。また、プライバシーマーク取得事業者の特性によると思いますが、車上荒らしはたったの9件(0.6%)です。置き引きも45件(2.8%)とそれほど多くありません。日本の治安の良さを反映し、盗難よりも紛失対策の方がはるかに重要性が高いと言えます。

http://privacymark.jp/reference/pdf/H22JikoHoukoku_110712.pdf
http://privacymark.jp/

(私のコメント)
毎年、かなりの数の事故報告がなされており、これをもって「プライバシーマークを取得していても事故を起こすのだから、プライバシーマークなんて無意味だ」というご意見を目にすることがあります。しかし、私は「プライバシーマークを取得しているから、事故報告が上がってくるのであって、多くの企業では事故として取り扱ってもいない可能性が高い」と見るべきだと考えています。実際のところ、事故が発生しても報告しない事業者も一定以上存在しているのではないかと思います。とにかく、事故ゼロは目指すべき目標ですが、絶対ゼロを実現することは実際には非常に困難なことだと思います。






週に一回程度、更新情報をお届けします

こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)

メンバー募集

オプティマ・ソリューションズは、個人情報保護のためにPマーク・ISMSの取得を通して、様々な企業様をサポートするコンサルティング&サービス会社です。未経験者でも大歓迎です!明るく、真剣に打ち込める環境で一緒に働きましょう!

✅ Pマーク/ISMSコンサルタント
✅ 営業
✅ 広報

興味がある方、ぜひこちらからご連絡ください!