 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
2005年の個人情報漏洩事件は前年比3倍の1,032件、Winny漏洩は全体の3% |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
日本ネットワークセキュリティ協会(JNSA)は1日、「2005年度情報セキュリティインシデントに関する調査報告書」をWebサイト上で公開した。JNSAの「情報セキュリティ被害調査ワーキンググループ」がとりまとめたもので、2005年における個人情報漏洩事件の公表件数や想定損害賠償額などを算出している。 報告書によれば、2005年1月から12月までに発生した情報漏洩事件は1,032件に上り、2004年の366件から約2.8倍の増加を示した。一方、被害者数は881万4,735人で、2004年の1,043万5,061人から減少。事件1件あたりの平均被害者数も8,922人で、2004年の3万1,057人から約3分の1に減少した。なお、約4,000万件超の顧客情報が流出した米CardSystems Solutionsの事例は、米国での事例ということで集計からは除いた。 漏洩件数が増加しているにも関わらず被害者数が減少している理由について、ワーキンググループでは「被害規模が数人程度の小さなインシデントの占める割合が大きいため」と分析。特に、金融・保険業は監督官庁からの指導で、漏洩規模の大小にかかわらず報告・公表するため、小規模のインシデントの件数増加の一因になったとしている。また、「過去の経験から、隠匿した後で漏洩の事実が発覚するよりも、積極的に公表した方が組織の信用を落とさずに済むという判断が働いている」と見ている。 ワーキンググループが策定した算出モデルによると、2005年における個人情報漏洩事件の損害賠償額は総額7,001億7,879万円で、事件1件あたりの平均は7億868万円。総額は2004年の総額4,666億9,250万円から大幅に増加したが、1件あたりの平均は前年の13億8,897万円から減少した。 情報漏洩の原因としては、盗難(27%)と紛失・置き忘れ(43%)が全体の7割を占めた。この傾向は前年と同じで、ノートPCや機密書類の入った鞄を盗まれたり紛失するケースが多い。なお、Winnyを経由した漏洩は全体の3%だった。 漏洩経路は、紙媒体(49%)とPC本体(16%)が圧倒的に多かった。ワーキンググループでは、「まずは機密情報を持ち出さない。持ち出す場合は、常に身近に置いておくという人的な対応が基本となる。補助的な対策としては、PCやUSBメモリ内のデータを暗号化する方法も考えられる」とアドバイスしている。 また、情報漏洩原因別の被害者数の比率については、原因と同様、盗難と紛失・置き忘れが8割を占めたが、3位には「内部犯罪・内部不正行為」がランクイン。「内部の関係者は個人情報など重要情報にアクセスできる機会が多く、また時間をかけて収集することが可能であるため、内部の関係者が関わるインシデントの被害は大きくなる傾向がある」と指摘している。 関連情報 ■URL ニュースリリース(PDF) http://www.jnsa.org/result/2005/20060601_pol_01.pdf ■関連記事 ・ 2004年の個人情報漏洩事件、被害者合計は約1,044万人~JNSA調査(2005/06/06)
( 増田 覚 )
- ページの先頭へ-
|
