個人情報漏えいインシデント、2018年は560万人以上が被害に　JNSA調査速報版

　NPO法人日本ネットワークセキュリティ協会（JNSA）は、「2018年 情報セキュリティインシデントに関する調査報告書」の速報版を公開した。

　一次集計・分析処理の結果をまとめた速報版では、2018年1月1日～12月31日に、新聞やインターネットニュースなどで報道された個人情報漏えいインシデント情報を集計。漏えい被害にあった業種、漏えい人数、漏えい原因、漏えい経路などについて分類・評価を行っている。データの精査などを経た正規版は今後公開される予定。

　同期間中のインシデント件数は443件。漏えい対象となったのは561万3797人で、1件あたりでは1万3334人。想定損害賠償総額は2684億5743万
円に上り、1件あたりの平均想定損害賠償額は6億3767万円、一人あたりでは2万9768円だった。

2018年の個人情報漏えいインシデント概要

　漏えい原因については、「紛失・置忘れ」が116件（26.2％）、「誤操作」が109件（24.6％）、「不正アクセス」が90件（20.3％）で全体の7割を占めている。2017年の調査と比較すると、紛失・置き忘れや不正アクセスによる漏えいが増加した。

　そのほかの原因については、「管理ミス」が54件（12.2％）、「盗難」が17件（3.8％）、「設定ミス」が16件（3.6％）、「内部犯罪・内部不正行為」が13件（2.9％）、「不正な情報持ち出し」が10件（2.3％）、「バグ・セキュリティホール」が8件（1.8％）だった。

原因別漏えい件数

　業種別では、公務が131件（29.6％）、教育・学習支援業が101件（22.8％）で5割を占めている。教育・学習支援業については2017年の60件から被害が大幅に増加した。

　そのほかの業種については、情報通信業が33件（7.4％）、卸売業・小売業が31件（7.0％）、医療・福祉が28件（6.3％）、サービス業が24件（5.4％）、金融業・保険業が19件（4.3％）などが続く。

業種別漏えい件数

　媒体・経路別の漏えい件数については、紙媒体が132件（29.8％）、インターネットが118件（26.6％）、電子メールが95件（21.4％）、USB等可搬記録媒体が56件（12.6％）、PC本体が24件（5.4％）、携帯電話スマートフォンが5件（1.1％）。2017年の調査と同様、紙媒体での漏えいが最多となった。

媒体・経路別漏えい件数