Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2006年に漏洩した個人情報は約2223万件 - JNSAまとめ

日本ネットワークセキュリティ協会は、2006年に発生した個人情報漏洩インシデントの調査結果を取りまとめた。

同調査は、新聞やインターネット上のニュースで報道された事故や事件について同協会のセキュリティ被害調査ワーキンググループが調査したもの。今年で5回目を迎えた。

同協会で把握した個人情報関連のインシデント件数は993件で、前年度の1032件から微減した。100人未満の漏洩が全体の46.8%を占めたが、大規模な漏洩事件もあったことから、漏洩件数は前年度の約881万件から約2223万件と大幅な増加を記録した。

1事故あたりの漏洩人数も前回調査の2倍以上となり2万3432人分となった。一方で1事故あたりの想定損害賠償額は、機微情報の漏洩が少なく対応も良かったため、前年の7億868万円から3億9697万円と大きく減少する結果となった。

漏洩経路は、56.5%と半数以上がUSBメモリをはじめとする記録メディアによるもの。2位以下の紙媒体(7.1%)やネット経由(6.8%)と大きく差をつけた。また漏洩の原因は、金融機関の紛失事故が明らかになった影響で、紛失や置き忘れが29.2%とトップ。盗難が19.0%と続いた。内部犯行は2.1%と低い割合を示したが、平均被害者数が23.5万人と事故の規模が大きくなる傾向を示した。

(Security NEXT - 2007/05/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

セキュリティ対策の情報開示で手引書、意見募集開始 - 総務省
不正アクセス受け、サイトに不正ファイル - 周東総合病院
GoogleなどのFIDO対応認証キーに脆弱性 - iOSでは特に注意を
ネットサービスの14%、PWを平文管理 - 多要素認証実施は2割
VMware、MDS脆弱性の影響を緩和するアップデート
不在通知装う「スミッシング」、ますます悪質化
Intelプロセッサに「MDS」の脆弱性 - アップデートをリリース
制御システムのセキュリティ規格「IEC62443」への準拠を支援 - マクニカ
脆弱な「phpMyAdmin」の探索行為を多数観測 - IIJ
介護サービス利用者の個人情報を誤送信 - 大阪市