2024年6月11日,日本个人信息保护委员会发布报告称(点击阅读原文查看全文),2023财年日本企业和政府机构向个人信息委员会报告的违规事件数量为13,279起,比上一年增加了70%。公司提交的报告为12,120份,政府机构提交的报告为1,159份。由于2012财年国家政府和企业的强制报告以及2013财年地方政府的强制报告,案件数量大幅增加。
其中存在许多人为错误,例如错误发送或错误丢弃包含个人信息的材料。随着公司处理的数据量增加,我们呼吁采取措施防止再次发生。
在大多数情况下,每份报告暴露的人数少于1,000人。对于公司来说,84%的泄露信息是客户信息。86%的案件是由人为错误造成的,例如错误发放、错误交付或错误处置材料。案件包括医疗机构的医疗费用明细表被错误地交给他人的案件。大部分泄露的数据包含“敏感的个人信息”,例如种族和病史。
在报告的泄密事件中,个人信息委员会对三起对用户造成重大损害的案件提出了纠正建议,其中包括LINE雅虎和NTTWest的子公司。
即使在地方政府等行政机构中,大多数情况也是由于人为错误造成的,例如发放或交付了错误的材料。系统配置错误也是一个因素。
根据《个人编号法案》,共报告了334起个人编号泄露案件。2013年度,在MyNumber与个人信息的关联中发现了多个错误,例如将他人的账户注册为MyNumber的公共收款账户。年度报告显示,向包括数字局和国家税务局在内的11家组织和公司提供了指导。
原文始发于微信公众号(安全学习那些事儿):日本2023财年发生超1.3万件个人信息泄露事件
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论