日本情報経済社会推進協会(JIPDEC)のプライバシーマーク推進センターがまとめた「2018年度個人情報の取扱いにおける事故報告集計結果」によると、個人情報の取り扱い事故が多いのは「誤送付」の1345件(57.9%)、「紛失」の478件(20.6%)、「その他漏えい」330件(14.2%)だった。

「誤送付」は書類など の送付時の宛名間 違い、封入や配達ミ ス、メールやFAXの 誤送信など
[画像のクリックで拡大表示]
注:プライバシーマークを付与されている事業者の報告を集計(出所:日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センター「2018年度個人情報の取扱いにおける事故報告集計結果」、2019年9月18日)
[画像のクリックで拡大表示]

 集計結果は2018年度中にプライバシーマークの付与を受けている912事業者から、JIPDECなどのプライバシーマーク審査機関に対して寄せられた計2323件の事故報告をまとめた。過去5年間の推移では「誤送付」や「その他漏えい」の増加が目立つ。

 誤送付のうち最も多い事故原因は「メール誤送信」の586件(25.2%)で、次いで「宛名間違いなどによる誤送付」が346件(14.9%)となった。

 「その他漏えい」の件数自体は2017年度に比べて減った。「プログラム/システム設計・作業ミス」による事故の減少によるものだ。

 しかし一方、付与事業者が個人情報の取り扱いを委託した相手などの関係者による「関係者事務処理・作業ミスなど」が増加傾向にある。

 また、事故原因の「その他」には「不正取得」「目的外利用」「同意のない提供」「内部不正行為」などが含まれる。

 2018年度は前年度に比べて内部不正行為が減少した一方で、目的外利用は2018年度に41件と、2017年度の18件から倍増した。

 目的外利用はうっかりミスによって本来の目的以外で個人情報を利用したというケースのほかに、個人情報の取り扱いに関する認識の不足や間違いによる事故もあるという。