Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2011年の個人情報漏洩事件は前年比128件減となる1551件 - 想定賠償額は前年比1.5倍へ拡大

2011年に個人情報が流出した事件や事故の件数は、前年を下回る1551件となる一方、漏洩した個人情報の件数は前年を1割超上回り、600万件を超えたことがわかった。想定賠償額は約1900億円にのぼっている。

日本ネットワークセキュリティ協会(JNSA)と情報セキュリティ大学院大学の原田研究室および廣松研究室が、新聞やインターネットメディアで報じられた個人情報漏洩関連事件や事故について共同で調査し、取りまとめたもの。

ソニーの海外グループ会社において、あわせて1億件を超える大規模なインシデントが発生しているが、これら事故については、個人情報保護法の適用範囲となるか明確に判断できないとして、今回の調査では対象外とされている。

2011年に発生した情報漏洩事件は1551件で、前年の1679件から減少し、2009年とほぼ同水準に落ち着いた。流出した個人情報の件数はあわせて628万4363人で、前年比約70万人増。1件あたり4238人分の個人情報が漏洩した計算になるという。

事故原因を件数ベースで見ると「誤操作」が全体の34.8%を占めており、「管理ミス(32%)」「紛失、置き忘れ(13.7%)」が続く。一方人数ベースで見ると、「管理ミス」は37.7%で最多と目立つが、「誤操作」については2.3%と少ない。

さらに事件ベースでは全体の5%だった「不正持ち出し」が人数ベースになると全体の26.9%を占め、件数ベースで1.2%に過ぎない「不正アクセス」も人数では20.9%にのぼり、1件あたりの被害件数が膨らむ傾向が見られた。

また原因となった媒体についても、件数では紙媒体が68.7%と大半を占め、USBメモリをはじめとする外部記録メディアが10.1%で続くが、件数ベースでは外部記録メディアが59.1%、インターネットが25.5%と傾向が異なっている。

大規模インシデントを見ると金融機関や保険分野が目立っており、上位10件中7件を占める。原因を見ると、「不正な持ち出し」や「内部犯行」による事故が10件中4件で、「管理ミス」が3件で続く。規模がもっとも大きかったのは、山陰合同銀行の委託先において業務のために165万7131件が持ち出された事故だった。

2011年に生じた事故や事件による想定賠償額は、1899億7379万円。前年の1215億7600万円を大きく上回った。1事故あたり平均1億2810万円、1人あたり平均想定損害賠償額は4万8533円だった。

(Security NEXT - 2012/09/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

2016年度のSIEM市場は39.8億円 - 前年度比13.7%増
企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
消費者の7割「情報漏洩が発生した企業との取引をやめる」 - 9割超が法的措置検討
2017年上半期、個人情報漏洩報告は290件 - 報告徴収2件、116件の指導や助言
IoT機器メーカーなど半数が「セキュリティバイデザイン」採用 - 9割が規制を要望
2017年3Qの脆弱性届け出は121件 - 前四半期から半減
2017年3Qの脆弱性登録は3695件 - 制御システム関連は99件
約4割の組織で重大被害 - 売上機会損失など含む平均被害額は2.3億円
4社に1社が個人端末を業務利用、4割がルールなし
Pマーク事業者の個人情報関連事故、2016年度は843組織2044件