2009年の個人情報漏えい事故、想定損害賠償額は3890億4289万円～JNSA報告書

　NPO法人の日本ネットワークセキュリティ協会（JNSA）は1日、「2009年情報セキュリティインシデントに関する調査報告書」を公表した。インシデント一覧表などの資料を含め118ページのPDFを、JNSAのサイトからダウンロードできる。

　報告書は、同協会のセキュリティ被害調査ワーキンググループがとりまとめたもの。2009年に報道された個人情報漏えい事件・事故（インシデント）の情報を集計し、インシデントを起こした業種、漏えい人数、原因、経路などを分析したほか、独自の算定式により想定損害賠償額も算出している。

　報告書によると、2009年に発生した個人情報漏えいインシデントは1539件。2008年から166件増加し、過去最高となった。一方で漏えい人数は572万1498人で、約152万人減少。インシデント件数が増加している一方で、漏えい人数が10万人を超える大規模なインシデントは12件と、前年より9件減少したことが影響しているという。インシデント1件あたりの漏えい人数は3924人（被害者数が不明のインシデントを除いた平均値）。

　想定損害賠償額は、3890億4289万円で、1523億1760万円増加した。口座番号を保有する金融・保険業のインシデントが増加したのが原因。インシデント1件あたりでは2億6683万円（被害者数が不明のインシデントを除いた平均値）、1人あたりでは4万9961円（各インシデントごとに1人あたりの想定損害賠償額を算出、そこから全インシデントの平均値を算出）だった。