Pマーク認定事業者による個人情報関連の事故報告が約1500件に倍増 – JIPDECまとめ：Security NEXTより

プライバシーマーク（Pマーク）認定事業者において2007年度に発生した個人情報関連の事故件数が、前年度から倍増したことが、同制度を運用する日本情報処理開発協会（JIPDEC）のまとめによりわかった。半数は誤配達によるものだが、ファイル共有ソフトによる事故も前年度同様、39件が報告されている。

JIPDECや同制度の指定機関へ報告された個人情報関連事故について、事故の内容や傾向を取りまとめたもの。2007年度に事故を報告したPマーク認定事業者は913社で、事故件数は1489件に上り、前年の439社708件から倍増した。ただし同制度において欠格となった認定事業者はなかった。

そのうちJIPDECが受け付けた報告件数は718社1250件。これに審査中や申請を検討する事業者を含めると806社1829件となり、前回調査の579社1278件を大きく上回った。事故の内容は、漏洩が73.5％で、紛失の23.5％を合わせると97％と大半を占めている。

（平成19年度）「個人情報の取扱いにおける事故報告にみる傾向と注意点」について
（PDF：206KB）JIPDEC

ＪＩＰＤＥＣのサイトによると認定事業者の数は、９５４８社だ。今回の報告にある事故を報告した事業者数は、９１３社。計算すれば、９．５６％で、１／１０の事業者が事故を起こした事になる。

一般的な考え方であれば、母数が増えれば、それだけの良くも悪くも”何か”発生する件数は増えるでしょう。しかし、それ相当の専門的な認定を受けている事業者の中において、１０％とは、如何なものでしょうか？

例えば、日本国内にある事業者すべてを対象にした調査であれば、わからなくもない。一般的な母数の数で考えても良いと思えるから。

言うまでもないこと。ＰマークのＰって何の意味ですか？色々考えてみました。

ＰＲ？ピンチ？プリーズ？プレゼンテーション？ペースト？ピックアップ？ペリル？ピーピング？

私の行き着いた答えは、パブリシティに決定した。ピンボールってのもあるかもしれない。

名刺等にＰマークが入ったものを頂くことが多くなった。Ｐマークの認定がなければ、それなりの仕事を受注出来ないこともあるが、この数字をみて、果たしてＰの意味があるのだろうか？

DNPから個人情報863万件以上が流出、「悪意を持った内部者」への管理が不十分は、Ｐマークがあったはず。デンソーから13万5000件の機密情報漏洩?ここでも人は、調べたが不明だった。これだけの企業になれば、Ｐマーク以前のコンプライアンス体制になるでしょう。

例えとして、ちょっと？ですが、ホームセキュリティの場合、”あのステッカー”などが貼ってあると抑止効果になるように思えますが、泥棒にしてみれば、ある時間以内で仕事が出来る自身があると、”あのステッカー”は、一定時間の印ステッカーになるそうです。１５分もすれば、来ちゃいますが、それ以内で終わるのであれば・・・だそうです。

抑止効果的には、見たこともないステッカーや、如何にも無防備な臭いのする方が、脅威的です。それが何かわからないからです。

で、Ｐって何なんですかね。

何をどこからどのようにすれば？との質問が多くあります

リモートワーク担当者支援パック

急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。

従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる（現状のリモートワーク）

労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。

しかし教育も体制もない中、どのように進めればいいのでしょうか？と問合せが増えています。

詳細はこちらへ