JNSA、個人情報漏えい事故をまとめた報告書、2011年は628万4363人
特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は20日、「2011年 情報セキュリティインシデントに関する調査報告書~個人情報漏えい編~」を公開した。JNSAのサイトからPDFファイルをダウンロードできる。
新聞やインターネットのニュースなどで報道された個人情報漏えいインシデントの情報を集計・分析したもの。2011年の集計結果は、漏えい人数が628万4363人、インシデント件数が1551件、JOモデル(JNSA Damage Operation Model for Individual Information Leak)を用いた想定損害賠償の総額が1899億7379万円だった。1件あたりの漏えい人数は4238人、1件あたりの平均想定損害賠償額は1億2810万円、1人あたりの平均想定損害賠償額は4万8533円となる。
インシデントの原因(件数)として多いのは、誤操作の34.8%、管理ミスの32.0%、紛失・置き忘れの13.7%。ここ数年、これら“ヒューマンエラー”が大半を占めているのが特徴だが、紛失・置き忘れの比率は減少しているという。
このほかの原因としては、盗難が6.6%、不正な情報持ち出しが5.0%、内部犯罪・内部不正行為が1.7%、設定ミスが1.4%、不正アクセスが1.2%、バグ・セキュリティホールが1.1%、目的外使用が0.5%、ワーム・ウイルスが0.4%、その他が1.0%、不明が0.7%。
JNSAでは、個人情報漏えいインシデントの調査・分析を2002年から行っている。報告書では、過去7年間の蓄積データをもとにした各項目の経年変化についても解説している。
関連情報
(永沢 茂)
2012/9/21 18:45
-ページの先頭へ-