ニュース

2016年に漏えいした個人情報は1510万6784人~JNSA調査

793万人の大規模漏えいを除けば例年並み、インシデント件数は減少

 日本ネットワーク・セキュリティ協会(JNSA)は14日、「2016年情報セキュリティインシデントに関する調査報告書(個人情報漏えい編)」を発表した。インシデント件数は468件、個人情報が漏えいした人数は1510万6784人だった。

 漏えい人数は、793万人の情報がウイルスによって漏えいした大規模インシデント1件を除けば、700万人台で例年並みとのこと。

 インシデント件数は2015年から減少しおり、特に10人までの規模の減少が顕著だった。JNSAでは、小規模や漏えい情報が暗号化されていたなどの理由で、情報漏えい自体が公表されなくなったことを原因に挙げ、少人数であれば情報が漏えいした個人にすぐ連絡でき、二次被害を防止できるため、一概に悪いとは言えないとしている。

 また、紙媒体や、USBストレージなどの可搬記録媒体によるインシデントの件数も減少している。この理由にはクラウドの普及が挙げられているが、教育・医療分野では、可搬記録媒体でのインシデントが減っていないという。一方で、インターネット経由のインシデントはほとんど減少していない。新たな攻撃手法が次々に発生し、対策の見直しを行う必要もあるため、ほかの媒体や経路と比べ、リスクが高いとしている。

 漏えいの原因は「管理ミス」が159件(34.0%)、「誤操作」が73件(15.6%)、「不正アクセス」が68件(14.5%)、「紛失・置き忘れ」が61件(13.0%)など。

 業種別では、2014年との比較では、公務が8分の1に、金融・保険が5分の1に、それぞれ減少しているという。

 1件あたりの漏えい人数は3万4024人で、独自の算定式である「JOモデル(JNSA Damage Operation Model for Individual Information Leak)」を用いた想定損害賠償額は総額2994億2782万円で、1件あたり平均は6億7439万円、1人あたり平均は3万1646円となった。

 なお、調査は、2016年に新聞やインターネットで報道された個人情報漏えいインシデントの情報を集計、分析したもの。