Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2011年上半期の個人情報漏洩事故は2割増となる807件 - 漏洩人数は前年同期の約1.6倍に

日本ネットワークセキュリティ協会(JNSA)は、2011年上半期に発生した情報漏洩の状況を取りまとめ、速報版として公開した。

同調査は、2011年上半期にメディアが報道した個人情報漏洩事件や事故について、同協会セキュリティ被害調査ワーキンググループと、情報セキュリティ大学院大学の原田研究室および廣松研究室が集計、分析したもの。

2011年上半期に発生した個人情報漏洩のインシデントは、前年同期の約1.2倍にあたる807件へと増加。これらインシデントで発生した漏洩人数の合計は208万5566人分にのぼり、前年同期の127万383件から1.6倍へと急増した。インシデント1件あたり2667人分の情報が漏洩した計算となる。

期間中、100万7052人分の個人情報が保存されていたオンラインショップのサーバに対する不正アクセスが発生し、漏洩人数を大きく押し上げた。2番目に規模が大きかったのは、12万8307件の顧客情報が保存されていたCD-ROMを紛失した信用金庫の事故だった。

2011年前半には、ソニーグループの海外子会社に対する不正アクセスが発生し、国内を含むワールドワイドの利用者約7700万の個人情報が漏洩した可能性が判明しているが、今回の統計には含まれていない。

同協会が独自に開発したJOモデルによる想定損害賠償額は、573億1642万円。1件あたり平均損害賠償額は7329万円で、1人あたりの平均損害賠償額は4万1192円だった。1人あたりの賠償額が50万から100万円と予想されるケースも18件あるという。

漏洩の原因は、管理ミスによるものが308件で全体の38.2%を占めた。263件の「誤操作(32.6%)」、98件の「紛失および置き忘れ(12.1%)」が続いた。

(Security NEXT - 2012/03/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

検索可能なネット表層さまようアカウント情報約22億件 - 流出事故とも一致
2018年1Qの脆弱性登録は3113件 - Linux関連が上位に
企業間のパーソナルデータ共有、肯定派と否定派が拮抗 - 漏洩へ強い懸念
データ漏洩7割がクラウド設定ミスに起因、ランサム被害は80億ドル超 - IBM調査
過去3年間に18.2%の企業が委託先などでのインシデントを経験
国内企業の2割、「DDoS」被害経験 - ランサムウェアは7%
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に
2017年4Qの脆弱性登録は3719件 - 「Android」が最多、「tcpdump」も上位に
2016年度のSIEM市場は39.8億円 - 前年度比13.7%増
消費者の7割「情報漏洩が発生した企業との取引をやめる」 - 9割超が法的措置検討