プライバシーマーク付与事業者の個人情報取り扱い事故は2020年度、2644件となり、前年比101件増加となった。「プライバシーマーク制度」を運営する日本情報経済社会推進協会（JIPDEC）と審査機関に寄せられた事故報告をとりまとめたもの。事故報告をした事業者数は939で、同比46者減だった。

（写真＝123RF）

大きく増えたのは「メールの誤送信」で、19年度の590件から20年度は764件となった。また「関係者事務処理・作業ミス等」による漏えいは、2019年度は前年の205件から138件と減らしたものの、2020年度は18年度を超える232件となった。「ウイルス感染」も19年度の9件から20年度は29件となり、増加傾向にある。

「メールの誤送信」には、メッセージングサービスなども含む。紙の宛名間違いや封入ミス、FAX誤送信は減っており、JIPDECは新型コロナウイルス感染症の拡大によって実施された、リモートワーク導入が事故の遠因になっていると分析する。事故報告事例でも出社制限で、本来の担当者が対応できなかった、通常の業務フローと異なるやり方になった、1人でのチェックになった、などのケースがあった。

2022年4月には改正個人情報保護法が施行となり、重大事故発生時は個人情報保護委員会への報告が義務づけられる。JIPDECは届け出や報道が増え、個人情報の取り扱い事故への関心がさらに高まると予想している。