2019年も残すところあと三ヶ月ほどとなりましたが、

今年は特に多くの個人情報の漏えい事故や不適切な利用がニュースで取り上げられたように思います。

特定の企業の名前がすぐに頭に浮かぶ方も多いのではないでしょうか。

しかしもちろん、個人情報の漏えい事故は世間を騒がせているような大きなものだけに限りません。

比較的規模が小さなものも含めれば、毎日何件もの事故が発生しています。

最近ではセキュリティの設計不備や情報の不適切な取得・利用が原因の事故が目立ちましたが、

実は漏えい事故の原因の大部分は不注意などの人的なミスだと言われています。

たとえば、個人情報が記載された書類を持ち出して、居酒屋でカバンを忘れそうになったり、

沢山のメールを一度に送る際に、BCCに入れるべき宛先を誤ってCCに入れて送りそうになった、

といった経験に心当たりのある方も多いのではないでしょうか。

では、一口に人的ミスといっても様々なものが考えられますが、具体的にはどういったミスが多いのでしょうか。

発生しがちな原因を知ることで、事故の抑制に役立てることができると思います。

そこで、先月プライバシーマークの付与機関である一般財団法人日本情報経済社会推進協会（JIPDEC）が

発表した資料が大変参考になりますので、この場にてご紹介させていただきます。

■参考資料

（2018年度）「個人情報の取扱いにおける事故報告集計結果」　（2019年9月18日公開）

こちらの資料は、プライバシーマーク付与事業者よりJIPDECおよび審査機関に報告があった

個人情報の取扱いにおける事故について取りまとめたものです。

2018年度はプライバシーマーク付与事業者16,309社（2019年10月3日時点）のうち、

912の付与事業者より2,323件の事故報告がありました。

JIPDEC「個人情報の取扱いにおける事故報告集計結果」からわかる事故原因

調査資料で事故を発生原因別に見ると、上位3つの原因は下記でした。

1. 　誤送付：57.9％
2. 　紛失　：20.6％
3. 　その他漏えい：14.2％　（ウイルス感染、システム設計ミス、システムのバグ、不正アクセス等）

上位2つの誤送付、紛失ともに人的ミスの典型ですが、合わせると78.5％にものぼりました。

ここでもいかに人的ミスの割合が高いかが浮き彫りになっています。

誤送付の内訳をさらに確認しますと、下記となります。

1. 　メール誤送信：25.2％
2. 　宛て名間違い等：14.9％
3. 　封入ミス：13.1％
4. 　FAX誤送信：4.7％

誤送付の中でも、メール誤送信が群を抜いて多いことが分かります。

なお、メール誤送信は同様の調査で3年間連続で原因の第1位となっているそうです。

日常でのメール送信にひそむ罠

筆者も経験があるのですが、例えばメールを送る際に文面の推敲ばかりに気を取られていると、

宛先欄の確認がおろそかになりがちです。特に、お客様や取引先に一度に多数のメールを送ろうとすると、

文面に誤りがあった際に影響が大きいので、本当にメールの内容に問題はないのか？と、

メーラーに文章を入力し送信の直前になっても、気になって何度も見返したり書き直してしまうことがあります。

そのように注意が強く文面に向けられていると、いつの間にか宛て先の設定を間違えて、

BCCにいれるべきところをCCにいれてしまい、多数の関係者のメールアドレスが見えるまま送信されてしまう、

ということが起こりえます。

もちろんそうでなくても、クリックひとつで大量の連絡先にメールが送れてしまうというシステム自体に大きな危険性があります。

TO、CC、BCCの切り替えも瞬間的にできてしまうので、一瞬のミスが漏えい事故に直結します。

また、メールの送信は担当する従業員一名のみで行うため、ダブルチェックもままなりません。

このように、メール誤送信は大変発生しやすい構造になっているので、原因としてもっとも多くなっていると言えます。

しかし、構造的に起こりやすいという理由だけで事故は起こるものではありません。

究極的には、人的ミスでの漏えいを引き起こすのはたった一人の社員の一瞬の油断です。

個人情報を漏えいした場合のリスクはとても大きく、場合によっては事業の継続に支障がでてしまうこともありえます。

そのことをしっかりと認識し、情報の取り扱いに鋭敏な意識をもたなければ、いつかは気のゆるみがでて漏えい事故を起こします。

特に、個人情報を日ごろから多数取り扱う一般従業員、派遣社員、アルバイトの方々等は、

忙しいタイミングではなかなか経営リスクのことまで考えにくいという事情もあります。

今一度、個人情報の漏えいがもたらす巨大なリスクを、組織内で確認してみてはいかがでしょうか。

従業員の個人情報漏えいを防ぐための研修つき認定資格

JPACでは従業員の個人情報漏えいを防ぐための研修つき認定資格のサービスを提供しております。

組織のポジションに応じて選べる3種類の研修つき資格となっており、

特に一般従業員の方等を想定した「個人情報取扱従事者（CPA）育成講座」は

これまでに12,560名の方にご受講いただき、大変多くの企業・団体の皆様にご活用いただいております。

ぜひこちらより詳細をご確認ください。