|
個人情報漏洩事件の発生件数と漏洩人数の推移(JNSA調べ)
|
日本ネットワークセキュリティ協会(JNSA)は19日、2007年に報道された個人情報漏洩事件をまとめた「2007年度情報セキュリティインシデントに関する調査報告書」を公表した。
報告書は、JNSAの「情報セキュリティ被害調査ワーキンググループ」が、新聞やインターネットニュースなどで報じられた個人情報漏洩事件をまとめたもの。2007年1月から12月までに発生した個人情報漏洩の件数や漏洩人数、想定損害賠償額などを算出している。
報告書によると、2007年の個人情報漏洩事件は864件で、2006年から129件減少。一方、被害者数は約3,053万人で、2006年に比べて約800万人増加した。被害者数が増加した背景としては、3月に大日本印刷の元社員により約864万件の個人情報が流出するなど、大規模な漏洩事件が発生したことが挙げられる。
また、JNSAの算出モデルによると、2007年に発生した個人情報漏洩事件の想定損害賠償額は総額約2兆2,711億円。個人情報の価値が高く、かつ大規模な漏洩事件が発生したため、想定損害賠償総額は2006年の約4,570億円から大幅に増加している。漏洩事件1件あたりの平均漏洩人数は3万7,554人、1件あたりの平均想定損害賠償額は27億9,347万円。
個人情報漏洩事件の多い業種は、「公務」が20.9%、「金融・保険業」が15.2%、「情報通信業」が11.3%、「教育・学習支援業」が10.2%など。公務や金融・保険業は、行政側の指導が強く働いており、小規模の事故であっても公表することが多いことから、件数も多くなっているという。
情報漏洩の主な原因は、「紛失・置忘れ」が20.5%、「管理ミス」が20.4%、「誤操作」が18.2%、「盗難」が16.6%、「ワーム・ウイルス」が8.3%、「不正な情報持ち出し」が7.9%。2006年と比べると「管理ミス」の割合が増えており、JNSAでは組織内での誤廃棄や紛失を公表するようになったことが影響していると分析している。
情報の漏洩媒体・経路は、「紙媒体」が40.4%、「Web・ネット」が15.4%、「PC本体」が10.4%、「USBなどの可搬記録媒体」が12.5%、メールが9.8%。漏洩媒体や経路の順位は2006年と同じだが、Web・ネットを経由した割合が2006年の22.0%からやや減少している。
関連情報
■URL
2007年度 情報セキュリティインシデントに関する調査報告書
http://www.jnsa.org/result/2007/pol/incident/index.html
関連記事インデックス:情報流出事件2007
http://internet.watch.impress.co.jp/static/index/2007/12/20/index.htm
■関連記事
・ 年間2,223万人が情報漏洩被害、Winny流出も急増~JNSA調べ(2007/05/25)
( 三柳英樹 )
2008/05/19 19:51
- ページの先頭へ-
|