Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2011年の個人情報漏洩事件は前年比128件減となる1551件 - 想定賠償額は前年比1.5倍へ拡大

2011年に個人情報が流出した事件や事故の件数は、前年を下回る1551件となる一方、漏洩した個人情報の件数は前年を1割超上回り、600万件を超えたことがわかった。想定賠償額は約1900億円にのぼっている。

日本ネットワークセキュリティ協会(JNSA)と情報セキュリティ大学院大学の原田研究室および廣松研究室が、新聞やインターネットメディアで報じられた個人情報漏洩関連事件や事故について共同で調査し、取りまとめたもの。

ソニーの海外グループ会社において、あわせて1億件を超える大規模なインシデントが発生しているが、これら事故については、個人情報保護法の適用範囲となるか明確に判断できないとして、今回の調査では対象外とされている。

2011年に発生した情報漏洩事件は1551件で、前年の1679件から減少し、2009年とほぼ同水準に落ち着いた。流出した個人情報の件数はあわせて628万4363人で、前年比約70万人増。1件あたり4238人分の個人情報が漏洩した計算になるという。

事故原因を件数ベースで見ると「誤操作」が全体の34.8%を占めており、「管理ミス(32%)」「紛失、置き忘れ(13.7%)」が続く。一方人数ベースで見ると、「管理ミス」は37.7%で最多と目立つが、「誤操作」については2.3%と少ない。

さらに事件ベースでは全体の5%だった「不正持ち出し」が人数ベースになると全体の26.9%を占め、件数ベースで1.2%に過ぎない「不正アクセス」も人数では20.9%にのぼり、1件あたりの被害件数が膨らむ傾向が見られた。

また原因となった媒体についても、件数では紙媒体が68.7%と大半を占め、USBメモリをはじめとする外部記録メディアが10.1%で続くが、件数ベースでは外部記録メディアが59.1%、インターネットが25.5%と傾向が異なっている。

大規模インシデントを見ると金融機関や保険分野が目立っており、上位10件中7件を占める。原因を見ると、「不正な持ち出し」や「内部犯行」による事故が10件中4件で、「管理ミス」が3件で続く。規模がもっとも大きかったのは、山陰合同銀行の委託先において業務のために165万7131件が持ち出された事故だった。

2011年に生じた事故や事件による想定賠償額は、1899億7379万円。前年の1215億7600万円を大きく上回った。1事故あたり平均1億2810万円、1人あたり平均想定損害賠償額は4万8533円だった。

(Security NEXT - 2012/09/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

国内クラウドセキュリティ市場、前年比19.7%増
2018年度上半期の個人情報事故報告は596件 - 特定個人情報は157件
38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
Pマーク、2017年度の事故報告は2399件 - 4件に1件は「メール誤送信」
対応コストともなう「サイバー攻撃」「内部犯行」、43.9%が経験
約5万台のMQTTサーバが公開状態 - 国内でも1012台が稼働
4社に1社がパーソナルデータを利活用 - 検討含めると5割弱
2018年2Qの脆弱性登録は3757件 - 上位8割がOS関連
複数ポートで「Mirai」のアクセス増を観測 - ブロックチェーン「EOS」の秘密鍵狙う動きも
2017年の個人情報漏洩は386件、想定損害賠償額は1914億円 - JNSAまとめ