オランダ監督機関が2018年データ漏洩統計の報告書を発行


オランダ監督機関が2018年データ漏洩統計の報告書を発行

2019年1月29日に、オランダのデータ保護監督機関が「2018年のデータ漏洩に関する事実と数字」の報告書を公開した。冒頭に掲げられている図によれば、通知件数は20,881件、前年の10,009件に比して109パーセントの増加(2倍以上になった)、最もデータ漏洩の種類は「誤った受信者に個人データが送られた」ケースであった。

2018年四半期毎の通知件数は下図の通りであり、増加の傾向である。

図1 2018年四半期毎の通知件数(当局報告書に基づきIIJが作成)

また、データ漏洩のタイプ別にみると、冒頭のまとめのように、誤った受取人に送られてものが63パーセントと最多であり、手紙等の紛失、デバイスの紛失などが続いている。

図2 データ漏洩のタイプ(当局報告書に基づきIIJが作成)

更に、業務のセクター毎の通知数を見ると、ヘルスケア関連が最も多く、金融セクター、公共機関と続いている。

図3 分野ごとの通知数(当局報告書に基づきIIJが作成)

ヘルスケア分野の内訳では、薬局・開業医が27%、病院が24%と続いている。また、金融セクターでは、決済サービスが54%と多く、それに、保険・年金(20%)が続いている。

この報告書発行時のニュースリリースにおいて、2018年の活動についてまとめてある。
多くの場合、(1)取られるべきセキュリティ対策につき対象組織に説明をおこない、(2)データ漏洩についての追加情報を要求し、(3)標準的な説明よりなる通知を送付し、(4)対象組織との対話を行った。

2018年には、データ漏洩を報告した298の組織に対して訴追を行った。これらのうちいくつかは現在も進行中である。ほとんどの場合、これらの訴追により侵害が終了に至っている。これは、当局に有り得るデータ漏洩を報告しなかった組織への訴追も含んでいる。次年には、この点にもっと注力する予定とのことである。

当局報告書
https://www.huntonprivacyblog.com/wp-content/uploads/sites/28/2019/01/rapportage_datalekken_2018.pdf
当局ニュースリリース
https://www.autoriteitpersoonsgegevens.nl/nl/nieuws/ap-ontvangt-bijna-21000-datalekken-2018
関連する解説記事
https://www.huntonprivacyblog.com/2019/01/31/dutch-dpa-publishes-2018-report-on-data-breach-statistics/

関連記事