Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

1年で3000万人分の個人情報が漏洩、想定賠償額は2兆円超 - JNSAまとめ

日本ネットワークセキュリティ協会は、「2007年度 情報セキュリティインシデントに関する調査報告書」の速報版を公開した。2007年に報道された個人情報漏洩事件について分析している。

同レポートは、JNSA セキュリティ被害調査ワーキンググループが、2007年1月1日から2007年12月31日の間に新聞やインターネットニュースなどで報道された個人情報漏洩に関する情報などを調査し、漏洩人数や漏洩原因、想定損害賠償額などを取りまとめたもの。

同レポートによると、2007年に報道された漏洩事故は864件。2006年から129件減少した。しかしながら、漏洩した個人情報は3053万1004人分となり、約800万人分と大幅な増加を記録した。同協会では、規模の小さい漏洩が減少傾向にある一方、大規模な漏洩事件が発生した影響だと分析している。

漏洩件数の急増に伴い、想定損害賠償総額も大幅に増加。2006年の4570億円から2兆2710億8970万円となり大台を超えた。1件あたりの平均損害賠償額は27億9346万円、1人あたり平均賠償額は3万8233円だった。44.2%は、1人あたり1万円未満だが、50万円から100万円となるケースも2%あった。

漏洩事件の発生件数を業種別に見てみると、最も多いのが「公務」で20.9%、次いで「金融・保険業」15.2%、「情報通信業」11.3%、「教育・学習支援業」10.2%と続く。上位2種は行政の指導が強く働いており、小規模の事故であっても公表することが多いため、結果として件数が多かった。

漏洩媒体は「紙媒体」が40.4%で最も多く、次いで「ウェブ・ネット」が15.4%、「USBなど可搬記録媒体」が12.5%、「PC本体」が10.9%、「メール」が9.8%となっている。

漏洩原因については、「紛失・置忘れ」20.5%、「管理ミス」20.4%がほぼ同率で並び、次いで「誤操作」18.2%、「盗難」16.6%、「ウイルス・ワーム」8.3%、「不正な持ち出し」7.9%と続く。また、「内部犯罪」は0.9%だった。

(Security NEXT - 2008/05/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
消費者の7割「情報漏洩が発生した企業との取引をやめる」 - 9割超が法的措置検討
2017年上半期、個人情報漏洩報告は290件 - 報告徴収2件、116件の指導や助言
10月のフィッシング報告は982件 - 「Apple」関連が7割
IoT機器メーカーなど半数が「セキュリティバイデザイン」採用 - 9割が規制を要望
約4割の組織で重大被害 - 売上機会損失など含む平均被害額は2.3億円
4社に1社が個人端末を業務利用、4割がルールなし
Pマーク事業者の個人情報関連事故、2016年度は843組織2044件
Fintech利用は20人に1人、3割超が普及に「不安」 - 情報流出やなりすまし、悪質業者参入に懸念
中小企業の5.1%がマルウェア感染を経験 - 被害は「データ破壊」が最多