Internet Watch logo
記事検索
バックナンバー
【 2007/04/27 】
2006年個人情報の流出事故・事件を総括する(4)
[15:39]
【 2007/04/26 】
2006年個人情報の流出事故・事件を総括する(3)
[19:29]
【 2007/04/25 】
2006年個人情報の流出事故・事件を総括する(2)
[18:14]
【 2007/04/24 】
2006年個人情報の流出事故・事件を総括する(1)
[18:38]

2006年個人情報の流出事故・事件を総括する(2)


(2)流出規模別集計〜1件あたりの流出数は過半数が100人未満

 図2A、表2Aは、公表されたうち流出数が判明している1,540件について、流出数の分布を集計したものである。流出総数は2,283万4,190人、1件当たり平均1万4,827人という規模だが、総数を吊り上げているのは一部の大規模流出であり、100万人以上の上位4件だけで年間の流出総数の66.3%を、10万人以上の22件では91.2%を占める。事故件数では、最も多い10人未満の33.6%と、それに次ぐ10〜99人の26.8%で全体の過半数を超える。ちなみに中央値(流出数順で整列した中央の流出数)は44人。すなわち、総件数の半分は44人以下ということになる。


【図2A】流出規模分布(N=1,540)

流出数件数構成比
10人未満51833.6%
10〜9941326.8%
100〜49931120.2%
500〜999795.1%
1,000〜4,9991207.8%
5,000〜9,999312.0%
50,000〜99,99990.6%
10万人以上221.4%
【表2A】流出規模分布(N=1,540)


 10万件を超える大規模流出22件の内訳は、表2Bのとおり。過去最大となる500万件を超える日産自動車に関しては、実際の流出数が判明しておらず、当時のデータベースに登録されていた可能性のある顧客の総数が計上されている。

 富士ゼロックスシステムサービスの戸籍情報流出・恐喝未遂事件に関しては、公表時点では流出数不明だったが、今年3月に東京地裁で開かれた判決公判で認定された400万人を計上。弥生は、今年3月に大日本印刷の業務委託先元社員が持ち出した863万7,405件の一部であることが判明しているが、2006年公表分の単独の事故として扱い、発表当時の流出数を計上している。

  

流出数公表日概要業種原因
5,379,90912月21日日産自動車、顧客情報流出の可能性認める〜 538万人に報告文書を郵送 製造業 不明
4,000,000 9月7日 戸籍データ持ち出し富士ゼロックスシステムサービスを脅迫、派遣社員ら2人逮捕 公務 窃盗
3,996,789 6月13日 KDDIの顧客情報400万名分流出、恐喝容疑で男2人逮捕 情報通信業 窃盗
1,760,000 4月28日 札幌国税局、納税者176万件を記録したCD-ROM紛失 公務 紛失
1,760,000 4月28日 札幌国税局、納税者176万件を記録したCD-ROM紛失 公務 紛失
960,152 10月05日 三菱東京UFJ銀行、96万人分の顧客情報を含む保管資料を紛失 金融・保険業 紛失
790,000 12月25日 クロレラサプライ、顧客情報79万名分を含む顧客管理用サーバー盗難 卸売・小売業 盗難
468,493 12月26日 山梨中央銀行、保存書類47万枚を誤破棄、本人確認記録書461人分を紛失 金融・保険業 誤破棄
445,000 8月31日 ナイキジャパン、44万5千人分の顧客情報を含む磁気テープがトラックごと盗難 製造業 盗難
365,698 8月08日 フェイス、オンラインゲーム「ローズオンライン」が不正アクセス〜会員情報流出の恐れ 情報通信業 不正アクセス
353,636 8月04日 日本郵政公社、貯金者情報35万名分を含むマイクロフィルムなど誤破棄 金融・保険業 誤破棄
297,805 6月27日 オンラインゲーム「Xenepic Online」でユーザー情報30万件流出 情報通信業 管理不備
266,626 10月30日 高知医療センター、Winnyのウイルス感染で患者情報26万人分流出 医療、福祉 ウイルス
226,000 9月15日 日本郵政公社関東支社、22万6千人分の住所情報入り磁気テープ紛失 複合サービス事業 紛失
226,000 9月15日 日本郵政公社関東支社、22万6千人分の住所情報入り磁気テープ紛失 複合サービス事業 紛失
208,482 11月17日 東京電力神奈川支店、21万人の顧客情報を含むマイクロフィルム紛失 電気・ガス・水道 紛失
206,000 4月24日 第一生命、顧客20万6000件分のマイクロフィルム紛失 金融・保険業 紛失
201,402 6月27日 朝日航洋、車上荒らしで4市の固定資産情報96万6千件を含むHDD盗難 公務(他に分類されないもの) 盗難
188,500 10月19日 三重信用金庫、顧客情報を含むマイクロフィルム188,500枚紛失 金融・保険業 紛失
171,612 7月18日 りそな銀行、顧客情報17万件を含むマイクロフィルム紛失 金融・保険業 紛失
164,304 7月25日 弥生、会計ソフトの登録ユーザー16万4,304件が名簿業者に流出 情報通信業 漏洩
130,000 7月20日 福岡市の選挙名簿13万件が流出か〜不動産会社が営業に 公務 漏洩
127,054 4月06日 Winny史上最大の流出、出所不明の名簿12万7千件 分類不能の産業 ウイルス
110,000 6月01日 インフォコム、患者情報11万件を含む業務パソコン紛失 医療、福祉 紛失
【表2B】10万人以上の大規模流出


 参考までに、過去の100万件を越える大規模流出を表2Cに示す。ネット関連では、KDDIが2004年のソフトバンクBBに次ぐ大規模な流出を公表。いずれも関係者がからんだ流出から恐喝未遂事件に発展したものだ。なお、今回は2006年までの調査ということで挙げていないが、これまでで最大の流出は、大日本印刷が3月に公表した864万件である。

流出件数発生年月企業・組織名
5,379,9092006年12月日産自動車
4,517,0392004年1月ソフトバンクBB
4,000,0002006年9月富士ゼロックスシステムサービス
3,996,7892006年6月KDDI
1,760,0002005年4月札幌国税局
1,280,0002005年4月みちのく銀行
1,162,7852004年2月三洋信販
【表2C】100万件を超える過去の大規模流出





(3)業種別集計〜情報が集中するところに事故も集中

 流出事件・事故をJISの産業分類コード(X 0403:1997)に従って分類し集計した。業種の分類は、直接の流出者ではなく、流出情報の大元の管理者を原則としており、例えば病院の患者情報が委託先の情報処理会社から流出した場合は「医療,福祉」としている。ただし、委託先が複数の業種にまたがる情報を流出した場合には、委託先の業種として計上。例えば、コンビニが複数社・機関の払込票を紛失した場合は「卸売・小売業」としている。

 業種別の件数(図3A、表3A)では、やはり日常的に個人情報を扱う機会の多いとろろに事故が集中する傾向にあり、公務(学校や医療、福祉などに分類されないもの)、金融・保険業、情報通信業、医療・福祉、教育・学習支援業と続く。


【図3A】業種別件数(N=1,671)

業種件数割合
農業 0 0.0%
林業 0 0.0%
漁業 0 0.0%
鉱業 0 0.0%
建設業 54 3.2%
製造業 56 3.4%
電気・ガス・熱供給・水道業 113 6.8%
情報通信業 197 11.8%
運輸業 5 0.3%
卸売・小売業 125 7.5%
金融・保険業 233 13.9%
不動産業 53 3.2%
飲食店、宿泊業 11 0.7%
医療、福祉 187 11.2%
教育、学習支援業 151 9.0%
複合サービス事業 59 3.5%
サービス業(他に分類されないもの) 85 5.1%
公務(他に分類されないもの) 341 20.4%
その他産業 1 0.1%
1,671100%
【表3A】業種別件数(N=1,671)


 流出数(図3B、表3B)は、大規模流出の有無に大きく左右されてしまうため、日産自動車を含む製造業が突出した形になっている。が、全体的には件数同様、大量の情報を扱うところに集中する傾向にある。


【図3B】業種別流出数(N=1,540)

業種流出総数件数平均流出総数
農業 0 0 0
林業 0 0 0
漁業 0 0 0
鉱業 0 0 0
建設業 10,862 50 217.2
製造業 5,895,426 49 120,314.8
電気・ガス・熱供給・水道業 250,231 108 2,317.0
情報通信業 5,300,416 173 30,638.2
運輸業 515 5 103.0
卸売・小売業 982,162 105 9,353.9
金融・保険業 2,872,541 225 12,766.8
不動産業 15,701 50 314.0
飲食店、宿泊業 4,414 7 630.6
医療、福祉 420,943 175 2,405.4
教育、学習支援業 54,458 148 368.0
複合サービス事業 347,303 55 6,314.6
サービス業(他に分類されないもの) 258,321 72 3,587.8
公務(他に分類されないもの) 6,293,843 317 19,854.4
その他産業 127,054 1 127,054.0
22,834,1901,54014,827.4
【表3B】業種別流出数(N=1,540)


(明日につづく)



2007/04/25 18:14
鈴木直美
「PC Watch」や月刊誌「DOS/V POWER REPORT」他でパソコン・IT全般の解説記事などを執筆。「Windowsマシンのパーツがわかる本(木馬社)」、「明解 インターネット時代の標準ファイルフォーマット事典(インプレス)」など多数の著書がある。

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.