● (2)流出規模別集計~1件あたりの流出数は過半数が100人未満
図2A、表2Aは、公表されたうち流出数が判明している1,540件について、流出数の分布を集計したものである。流出総数は2,283万4,190人、1件当たり平均1万4,827人という規模だが、総数を吊り上げているのは一部の大規模流出であり、100万人以上の上位4件だけで年間の流出総数の66.3%を、10万人以上の22件では91.2%を占める。事故件数では、最も多い10人未満の33.6%と、それに次ぐ10~99人の26.8%で全体の過半数を超える。ちなみに中央値(流出数順で整列した中央の流出数)は44人。すなわち、総件数の半分は44人以下ということになる。
|
|
【図2A】流出規模分布(N=1,540)
|
| 流出数 | 件数 | 構成比 |
| 10人未満 | 518 | 33.6% |
| 10~99 | 413 | 26.8% |
| 100~499 | 311 | 20.2% |
| 500~999 | 79 | 5.1% |
| 1,000~4,999 | 120 | 7.8% |
| 5,000~9,999 | 31 | 2.0% |
| 50,000~99,999 | 9 | 0.6% |
| 10万人以上 | 22 | 1.4% |
【表2A】流出規模分布(N=1,540)
10万件を超える大規模流出22件の内訳は、表2Bのとおり。過去最大となる500万件を超える日産自動車に関しては、実際の流出数が判明しておらず、当時のデータベースに登録されていた可能性のある顧客の総数が計上されている。
富士ゼロックスシステムサービスの戸籍情報流出・恐喝未遂事件に関しては、公表時点では流出数不明だったが、今年3月に東京地裁で開かれた判決公判で認定された400万人を計上。弥生は、今年3月に大日本印刷の業務委託先元社員が持ち出した863万7,405件の一部であることが判明しているが、2006年公表分の単独の事故として扱い、発表当時の流出数を計上している。
| 流出数 | 公表日 | 概要 | 業種 | 原因 |
| 5,379,909 | 12月21日 | 日産自動車、顧客情報流出の可能性認める~ 538万人に報告文書を郵送 |
製造業 |
不明 |
| 4,000,000 |
9月7日 |
戸籍データ持ち出し富士ゼロックスシステムサービスを脅迫、派遣社員ら2人逮捕 |
公務 |
窃盗 |
| 3,996,789 |
6月13日 |
KDDIの顧客情報400万名分流出、恐喝容疑で男2人逮捕 |
情報通信業 |
窃盗 |
| 1,760,000 |
4月28日 |
札幌国税局、納税者176万件を記録したCD-ROM紛失 |
公務 |
紛失 |
| 1,760,000 |
4月28日 |
札幌国税局、納税者176万件を記録したCD-ROM紛失 |
公務 |
紛失 |
| 960,152 |
10月05日 |
三菱東京UFJ銀行、96万人分の顧客情報を含む保管資料を紛失 |
金融・保険業 |
紛失 |
| 790,000 |
12月25日 |
クロレラサプライ、顧客情報79万名分を含む顧客管理用サーバー盗難 |
卸売・小売業 |
盗難 |
| 468,493 |
12月26日 |
山梨中央銀行、保存書類47万枚を誤破棄、本人確認記録書461人分を紛失 |
金融・保険業 |
誤破棄 |
| 445,000 |
8月31日 |
ナイキジャパン、44万5千人分の顧客情報を含む磁気テープがトラックごと盗難 |
製造業 |
盗難 |
| 365,698 |
8月08日 |
フェイス、オンラインゲーム「ローズオンライン」が不正アクセス~会員情報流出の恐れ |
情報通信業 |
不正アクセス |
| 353,636 |
8月04日 |
日本郵政公社、貯金者情報35万名分を含むマイクロフィルムなど誤破棄 |
金融・保険業 |
誤破棄 |
| 297,805 |
6月27日 |
オンラインゲーム「Xenepic Online」でユーザー情報30万件流出 |
情報通信業 |
管理不備 |
| 266,626 |
10月30日 |
高知医療センター、Winnyのウイルス感染で患者情報26万人分流出 |
医療、福祉 |
ウイルス |
| 226,000 |
9月15日 |
日本郵政公社関東支社、22万6千人分の住所情報入り磁気テープ紛失 |
複合サービス事業 |
紛失 |
| 226,000 |
9月15日 |
日本郵政公社関東支社、22万6千人分の住所情報入り磁気テープ紛失 |
複合サービス事業 |
紛失 |
| 208,482 |
11月17日 |
東京電力神奈川支店、21万人の顧客情報を含むマイクロフィルム紛失 |
電気・ガス・水道 |
紛失 |
| 206,000 |
4月24日 |
第一生命、顧客20万6000件分のマイクロフィルム紛失 |
金融・保険業 |
紛失 |
| 201,402 |
6月27日 |
朝日航洋、車上荒らしで4市の固定資産情報96万6千件を含むHDD盗難 |
公務(他に分類されないもの) |
盗難 |
| 188,500 |
10月19日 |
三重信用金庫、顧客情報を含むマイクロフィルム188,500枚紛失 |
金融・保険業 |
紛失 |
| 171,612 |
7月18日 |
りそな銀行、顧客情報17万件を含むマイクロフィルム紛失 |
金融・保険業 |
紛失 |
| 164,304 |
7月25日 |
弥生、会計ソフトの登録ユーザー16万4,304件が名簿業者に流出 |
情報通信業 |
漏洩 |
| 130,000 |
7月20日 |
福岡市の選挙名簿13万件が流出か~不動産会社が営業に |
公務 |
漏洩 |
| 127,054 |
4月06日 |
Winny史上最大の流出、出所不明の名簿12万7千件 |
分類不能の産業 |
ウイルス |
| 110,000 |
6月01日 |
インフォコム、患者情報11万件を含む業務パソコン紛失 |
医療、福祉 |
紛失 |
【表2B】10万人以上の大規模流出
参考までに、過去の100万件を越える大規模流出を表2Cに示す。ネット関連では、KDDIが2004年のソフトバンクBBに次ぐ大規模な流出を公表。いずれも関係者がからんだ流出から恐喝未遂事件に発展したものだ。なお、今回は2006年までの調査ということで挙げていないが、これまでで最大の流出は、大日本印刷が3月に公表した864万件である。
| 流出件数 | 発生年月 | 企業・組織名 |
| 5,379,909 | 2006年12月 | 日産自動車 |
| 4,517,039 | 2004年1月 | ソフトバンクBB |
| 4,000,000 | 2006年9月 | 富士ゼロックスシステムサービス |
| 3,996,789 | 2006年6月 | KDDI |
| 1,760,000 | 2005年4月 | 札幌国税局 |
| 1,280,000 | 2005年4月 | みちのく銀行 |
| 1,162,785 | 2004年2月 | 三洋信販 |
【表2C】100万件を超える過去の大規模流出
● (3)業種別集計~情報が集中するところに事故も集中
流出事件・事故をJISの産業分類コード(X 0403:1997)に従って分類し集計した。業種の分類は、直接の流出者ではなく、流出情報の大元の管理者を原則としており、例えば病院の患者情報が委託先の情報処理会社から流出した場合は「医療,福祉」としている。ただし、委託先が複数の業種にまたがる情報を流出した場合には、委託先の業種として計上。例えば、コンビニが複数社・機関の払込票を紛失した場合は「卸売・小売業」としている。
業種別の件数(図3A、表3A)では、やはり日常的に個人情報を扱う機会の多いとろろに事故が集中する傾向にあり、公務(学校や医療、福祉などに分類されないもの)、金融・保険業、情報通信業、医療・福祉、教育・学習支援業と続く。
|
|
【図3A】業種別件数(N=1,671)
|
| 業種 | 件数 | 割合 |
| 農業 |
0 |
0.0% |
| 林業 |
0 |
0.0% |
| 漁業 |
0 |
0.0% |
| 鉱業 |
0 |
0.0% |
| 建設業 |
54 |
3.2% |
| 製造業 |
56 |
3.4% |
| 電気・ガス・熱供給・水道業 |
113 |
6.8% |
| 情報通信業 |
197 |
11.8% |
| 運輸業 |
5 |
0.3% |
| 卸売・小売業 |
125 |
7.5% |
| 金融・保険業 |
233 |
13.9% |
| 不動産業 |
53 |
3.2% |
| 飲食店、宿泊業 |
11 |
0.7% |
| 医療、福祉 |
187 |
11.2% |
| 教育、学習支援業 |
151 |
9.0% |
| 複合サービス事業 |
59 |
3.5% |
| サービス業(他に分類されないもの) |
85 |
5.1% |
| 公務(他に分類されないもの) |
341 |
20.4% |
| その他産業 |
1 |
0.1% |
| 計 | 1,671 | 100% |
【表3A】業種別件数(N=1,671)
流出数(図3B、表3B)は、大規模流出の有無に大きく左右されてしまうため、日産自動車を含む製造業が突出した形になっている。が、全体的には件数同様、大量の情報を扱うところに集中する傾向にある。
|
|
【図3B】業種別流出数(N=1,540)
|
| 業種 | 流出総数 | 件数 | 平均流出総数 |
| 農業 |
0 |
0 |
0 |
| 林業 |
0 |
0 |
0 |
| 漁業 |
0 |
0 |
0 |
| 鉱業 |
0 |
0 |
0 |
| 建設業 |
10,862 |
50 |
217.2 |
| 製造業 |
5,895,426 |
49 |
120,314.8 |
| 電気・ガス・熱供給・水道業 |
250,231 |
108 |
2,317.0 |
| 情報通信業 |
5,300,416 |
173 |
30,638.2 |
| 運輸業 |
515 |
5 |
103.0 |
| 卸売・小売業 |
982,162 |
105 |
9,353.9 |
| 金融・保険業 |
2,872,541 |
225 |
12,766.8 |
| 不動産業 |
15,701 |
50 |
314.0 |
| 飲食店、宿泊業 |
4,414 |
7 |
630.6 |
| 医療、福祉 |
420,943 |
175 |
2,405.4 |
| 教育、学習支援業 |
54,458 |
148 |
368.0 |
| 複合サービス事業 |
347,303 |
55 |
6,314.6 |
| サービス業(他に分類されないもの) |
258,321 |
72 |
3,587.8 |
| 公務(他に分類されないもの) |
6,293,843 |
317 |
19,854.4 |
| その他産業 |
127,054 |
1 |
127,054.0 |
| 計 | 22,834,190 | 1,540 | 14,827.4 |
【表3B】業種別流出数(N=1,540)
(明日につづく)
2007/04/25 18:14
鈴木直美
「PC Watch」や月刊誌「DOS/V POWER REPORT」他でパソコン・IT全般の解説記事などを執筆。「Windowsマシンのパーツがわかる本(木馬社)」、「明解 インターネット時代の標準ファイルフォーマット事典(インプレス)」など多数の著書がある。 |
- ページの先頭へ-
|
