Enterprise

企業

2017.10.12 投稿者: ブログチーム

Pマーク事業者の個人情報関連事故、2016年度は 2044件(2)

Pマーク事業者の個人情報関連事故、2016年度は 2044件(2)

“日本情報経済社会推進協会(JIPDEC)は、2016年度のプライバシーマーク(Pマーク)付与事業者における個人情報関連の事故報告状況について取りまとめた。

同協会と18の審査機関が報告を受けた個人情報関連事故について取りまとめたもの。2016年度のPマーク付与事業者数は1万5297組織。そのうち5.5%にあたる843組織より2044件の事故報告が寄せられた。”

(Security NEXT『Pマーク事業者の個人情報関連事故、2016年度は843組織2044件』 2017年8月31日)

前回は、Pマーク取得事業者の個人情報関連事故の7割がヒューマンエラーであり、IT関連事故はむしろ減少しているということをお伝えしました。

IT関連事故は、「被害対象の規模が大きい」「金銭的被害に結び付く」「ニュースになりやすい」などの特徴があるため、風評被害も含め、企業活動への打撃が大きくなります。

Pマーク取得は、IT関連事故を減らす動機付けになり、企業活動への決定的なダメージを回避する助けになっていると言えるでしょう。

システム対策だけでなく、ヒューマンエラーを起こさないよう情報セキュリティリテラシを高める教育を徹底し、さらにヒューマンエラーを防ぐチェック機能を充実させることも肝要です。

個人情報管理の運用効率化や、情報セキュリティシステムは、Pマーク取得の有無によらず、個人事業を扱う企業にとっては、言うまでもなく重要なことです。

アライドテレシスは、さまざまな監視方法により「安易にデータを持ち出させないようにする」など、人の感情や行動までできるだけ考慮したネットワークセキュリティ対策を、つねに追求しています。

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。
Page Top