個人情報保護委員会は、2022年度上半期における情報流出に関する調査レポートおよび注意喚起を公表している。
概要
同委員会に寄せられた、2022年度上半期における個人情報流出に関する報告件数は1,587件だったという。
これは、前年上半期の517件からおよそ3倍の件数となっている。
報告にあった事案の多くを占めるのは、病院や薬局などで発生した個人情報を含む書類の誤交付や紛失だったとのこと。
その他の報告として、以下3つの事案が特筆されている。
・VPN機器にセキュリティパッチを適用していなかったことで、不正アクセスを受けた
・webサイトの脆弱性を突かれ、 SQL インジェクション攻撃を受けた
・取引先などへのなりすましメールに気付かず、マルウェア Emotet に感染
注意喚起
個人情報保護委員会は、基本的な対策として「最新のセキュリティパッチ適用」、「不審なメールの開封をしない」、「組織ごとに個人情報保護のガイドラインを設ける」など実施することで不正アクセスを防止できるケースが多くあると説明。
同時に同委員会が推奨する個人情報保護に関するガイダンス資料を、テレワーク環境、webサイト運営事業者、医療・介護事業者など分野ごとに紹介している。
【参考URL】 上半期における個人データの漏えい等事案を踏まえた個人データの適正な取扱いについて(注意喚起) https://www.ppc.go.jp/ |