ニュース

個人情報漏えいインシデント、2015年は496万人、2014年は4999万人の情報が漏えい~JNSAが報告書

 NPO法人日本ネットワークセキュリティ協会(JNSA)は17日、「2015年 情報セキュリティインシデントに関する調査報告書【速報版】」と「2014年 情報セキュリティインシデントに関する調査報告書 ~個人情報漏えい編~」を公開した。

 公開された報告書は、新聞やウェブニュースで報道された個人情報漏えい事案の情報や、インシデントに関連した組織が公表した謝罪文などを対象に、集計・分析したもの。JNSAのセキュリティ被害調査ワーキンググループでは、2002年より個人情報漏えい事件・事故の調査・分析を行っているが、2014年分の作業が遅延したため、公開は2年ぶりとのこと。

 一次集計・分析処理の結果をまとめた「2015年情報セキュリティインシデントに関する調査報告書【速報版】」によれば、2015年1月1日から12月31日までのインシデント件数は799件。情報漏えいの対象となった人数は496万63人で、1件あたりでは6578人となる。想定される損害賠償金額の総額は2541億3663億円で、1件あたりでは3億3705万円、1人あたりでは2万8202円となる。

情報漏えいの原因別件数
情報漏えいの媒体や経路別件数

 個人情報漏えいインシデントのうち、紛失・置き忘れ(30.4%)、誤操作(25.8%)、管理ミス(18.0%)の3つで全件数の4分の3を占めるが、1件あたりの漏えい人数が多い10位までのうち半分が不正アクセスによるもので占められている。そのほかは情報持ち出し2件、管理ミス、盗難、内部犯罪が各1件となっている。

 また、情報が漏えいした経路・媒体を見ると、紙媒体が過半数の51.4%となっている。

 今後、データの精査とコメントなどの執筆を経て正式版を公開する予定。

 なお、「2014年 情報セキュリティインシデントに関する調査報告書 ~個人情報漏えい編~」によれば、2014年1月1日から12月31日までのインシデント件数は1591件。情報漏えいの対象となった人数は4999万9892人で、1件あたりでは3万2616人となる。想定される損害賠償金額の総額は1兆6642億3910万円で、1件あたりでは10億8561万円、1人あたりでは5万2625円となっている。

 人数が多いのは、4858万人の情報が漏えいした大規模なインシデントが1件起きたため。原因は不正アクセスが多い。また、内部犯罪によるインシデントは、1件あたりの被害が大きい。

インシデント件数と漏えいの経年変化(合計)。漏えい人数は、少数の大規模漏えいインシデントに影響される
想定被害賠償総額と漏えい人数