 |
 |
記事検索 |
最新ニュース |
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
年間2,223万人が情報漏洩被害、Winny流出も急増~JNSA調べ |
||||||||||||||||||
|
||||||||||||||||||
|
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
日本ネットワークセキュリティ協会(JNSA)は25日、2006年に報道された情報漏洩事件をとりまとめた「2006年度情報セキュリティインシデントに関する調査報告書」を公表した。JNSAの「情報セキュリティ被害調査ワーキンググループ」が集計したもので、2006年1月から12月までに発生した個人情報漏洩の件数や漏洩人数、想定損害賠償額などを算出している。 ● 日産やKDDIなど大規模漏洩で被害者数が前年比2.5倍に 報告書によれば、情報漏洩事件は993件に上り、2005年の1,032件とほぼ同規模。一方、被害者数は2,223万6,576人で、2005年の881万4,735人から2.5倍に増加した。被害者数が急増した背景には、6月にKDDI(約399万人)、9月に富士ゼロックスシステムサービス(約400万人)、12月に日産自動車(約537万人)など大規模な情報漏洩事件が起こったことが挙げられる。情報漏洩事件を起こした業種の割合では、「公務」が20.4%で最も多く、次いで「金融・保険業」の13.7%、「情報通信業」「教育・学習支援業」の10.9%、「サービス業」の9.9%となっている。公務や金融・保険業では、数人規模の情報漏洩でも公表していることから、件数が多かったという。 情報漏洩の原因としては、「紛失・置き忘れ」(29.2%)と「盗難」(19.0%)が半数近くを占めた。この傾向は前年と同じで、紛失・置き忘れでは金融業のコムフィッシュの誤廃棄、盗難では車上荒らしによる情報漏洩が多かった。JNSAでは、「紛失や盗難は過去に何度も報道されている。普通に新聞を読んでいれば学習できるはずだが、『まさか自分は』という意識がはたらくのだろうか」として、日常生活で各自が意識を高めることを訴えている。
● 情報漏洩経路ではファイル交換ソフトが17%、前年の3%から急増 情報漏洩の経路では、「紙媒体経由」(43.8%)の割合が最も大きいのは前年と同様だが、2006年はWinnyなどのファイル交換ソフトによる情報漏洩件数が増加したことから「Web・ネット経由」(22.0%)の割合が上昇。前年2位の「PC本体」(10.7%)を上回る結果となった。なお、2006年の情報漏洩事件993件のうち、ファイル交換ソフトを経由した情報漏洩は168件で約17%に上り、前年の3%から急増した。「過去にWinnyによる被害を経験した組織が徹底して内部を調査した結果洗い出されたことも増加の要因」(JNSA)。ファイル交換ソフトによる情報漏洩対策についてJNSAは、「私有のPCに業務データはコピーしない、業務用PCにファイル交換ソフトをインストールしないという対策と、漏洩の直接的原因となるウイルス対策を強化することが必要」とアドバイスしている。 また、JNSAのワーキンググループが策定した算出モデルによると、2006年における個人情報漏洩事件の想定損害賠償額は総額3,767億2,312万円で、事件1件あたりの平均は3億9,697万円。総額は2005年の7,001億7,879万円から半減したほか、事件1件あたりの平均も7億868万円から大幅に減少した。なお、想定損害賠償額は、被害者全員が賠償請求を行なった場合を仮定して算出している。
関連情報 ■URL 2006年度個人情報漏えいインシデントに関する調査報告(PDF) http://www.jnsa.org/result/2006/pol/insident/070524/2006incidentsurvey_070524-v1_0.pdf ■関連記事 ・ 個人情報漏洩事故の調査結果、件数は増加するも被害者数は減少~JNSA(2006/12/08) ・ 2005年の個人情報漏洩事件は前年比3倍の1,032件、Winny漏洩は全体の3%(2006/06/02) ・ 2006年個人情報の流出事故・事件を総括する(1)(2007/04/24)
( 増田 覚 )
- ページの先頭へ-
|
