ニュース
個人情報漏えいインシデント、2018年は560万人以上が被害に JNSA調査速報版
2019年6月11日 19:14
NPO法人日本ネットワークセキュリティ協会(JNSA)は、「2018年 情報セキュリティインシデントに関する調査報告書」の速報版を公開した。
一次集計・分析処理の結果をまとめた速報版では、2018年1月1日~12月31日に、新聞やインターネットニュースなどで報道された個人情報漏えいインシデント情報を集計。漏えい被害にあった業種、漏えい人数、漏えい原因、漏えい経路などについて分類・評価を行っている。データの精査などを経た正規版は今後公開される予定。
同期間中のインシデント件数は443件。漏えい対象となったのは561万3797人で、1件あたりでは1万3334人。想定損害賠償総額は2684億5743万
円に上り、1件あたりの平均想定損害賠償額は6億3767万円、一人あたりでは2万9768円だった。
漏えい原因については、「紛失・置忘れ」が116件(26.2%)、「誤操作」が109件(24.6%)、「不正アクセス」が90件(20.3%)で全体の7割を占めている。2017年の調査と比較すると、紛失・置き忘れや不正アクセスによる漏えいが増加した。
そのほかの原因については、「管理ミス」が54件(12.2%)、「盗難」が17件(3.8%)、「設定ミス」が16件(3.6%)、「内部犯罪・内部不正行為」が13件(2.9%)、「不正な情報持ち出し」が10件(2.3%)、「バグ・セキュリティホール」が8件(1.8%)だった。
業種別では、公務が131件(29.6%)、教育・学習支援業が101件(22.8%)で5割を占めている。教育・学習支援業については2017年の60件から被害が大幅に増加した。
そのほかの業種については、情報通信業が33件(7.4%)、卸売業・小売業が31件(7.0%)、医療・福祉が28件(6.3%)、サービス業が24件(5.4%)、金融業・保険業が19件(4.3%)などが続く。
媒体・経路別の漏えい件数については、紙媒体が132件(29.8%)、インターネットが118件(26.6%)、電子メールが95件(21.4%)、USB等可搬記録媒体が56件(12.6%)、PC本体が24件(5.4%)、携帯電話スマートフォンが5件(1.1%)。2017年の調査と同様、紙媒体での漏えいが最多となった。