JNSA、個人情報漏えい事故をまとめた報告書、2011年は628万4363人

　特定非営利活動法人日本ネットワークセキュリティ協会（JNSA）は20日、「2011年 情報セキュリティインシデントに関する調査報告書～個人情報漏えい編～」を公開した。JNSAのサイトからPDFファイルをダウンロードできる。

　新聞やインターネットのニュースなどで報道された個人情報漏えいインシデントの情報を集計・分析したもの。2011年の集計結果は、漏えい人数が628万4363人、インシデント件数が1551件、JOモデル（JNSA Damage Operation Model for Individual Information Leak）を用いた想定損害賠償の総額が1899億7379万円だった。1件あたりの漏えい人数は4238人、1件あたりの平均想定損害賠償額は1億2810万円、1人あたりの平均想定損害賠償額は4万8533円となる。

　インシデントの原因（件数）として多いのは、誤操作の34.8％、管理ミスの32.0％、紛失・置き忘れの13.7％。ここ数年、これら“ヒューマンエラー”が大半を占めているのが特徴だが、紛失・置き忘れの比率は減少しているという。

　このほかの原因としては、盗難が6.6％、不正な情報持ち出しが5.0％、内部犯罪・内部不正行為が1.7％、設定ミスが1.4％、不正アクセスが1.2％、バグ・セキュリティホールが1.1％、目的外使用が0.5％、ワーム・ウイルスが0.4％、その他が1.0％、不明が0.7％。

　JNSAでは、個人情報漏えいインシデントの調査・分析を2002年から行っている。報告書では、過去7年間の蓄積データをもとにした各項目の経年変化についても解説している。