Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2011年の個人情報漏洩事件は前年比128件減となる1551件 - 想定賠償額は前年比1.5倍へ拡大

2011年に個人情報が流出した事件や事故の件数は、前年を下回る1551件となる一方、漏洩した個人情報の件数は前年を1割超上回り、600万件を超えたことがわかった。想定賠償額は約1900億円にのぼっている。

日本ネットワークセキュリティ協会(JNSA)と情報セキュリティ大学院大学の原田研究室および廣松研究室が、新聞やインターネットメディアで報じられた個人情報漏洩関連事件や事故について共同で調査し、取りまとめたもの。

ソニーの海外グループ会社において、あわせて1億件を超える大規模なインシデントが発生しているが、これら事故については、個人情報保護法の適用範囲となるか明確に判断できないとして、今回の調査では対象外とされている。

2011年に発生した情報漏洩事件は1551件で、前年の1679件から減少し、2009年とほぼ同水準に落ち着いた。流出した個人情報の件数はあわせて628万4363人で、前年比約70万人増。1件あたり4238人分の個人情報が漏洩した計算になるという。

事故原因を件数ベースで見ると「誤操作」が全体の34.8%を占めており、「管理ミス(32%)」「紛失、置き忘れ(13.7%)」が続く。一方人数ベースで見ると、「管理ミス」は37.7%で最多と目立つが、「誤操作」については2.3%と少ない。

さらに事件ベースでは全体の5%だった「不正持ち出し」が人数ベースになると全体の26.9%を占め、件数ベースで1.2%に過ぎない「不正アクセス」も人数では20.9%にのぼり、1件あたりの被害件数が膨らむ傾向が見られた。

また原因となった媒体についても、件数では紙媒体が68.7%と大半を占め、USBメモリをはじめとする外部記録メディアが10.1%で続くが、件数ベースでは外部記録メディアが59.1%、インターネットが25.5%と傾向が異なっている。

大規模インシデントを見ると金融機関や保険分野が目立っており、上位10件中7件を占める。原因を見ると、「不正な持ち出し」や「内部犯行」による事故が10件中4件で、「管理ミス」が3件で続く。規模がもっとも大きかったのは、山陰合同銀行の委託先において業務のために165万7131件が持ち出された事故だった。

2011年に生じた事故や事件による想定賠償額は、1899億7379万円。前年の1215億7600万円を大きく上回った。1事故あたり平均1億2810万円、1人あたり平均想定損害賠償額は4万8533円だった。

(Security NEXT - 2012/09/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

2017年の個人情報漏洩は386件、想定損害賠償額は1914億円 - JNSAまとめ
マイナンバー関連事故は374件、前年度から倍増 - 5件は「重大な事態」
フィッシング報告数が2700件と高水準 - 「Apple」関連が約65%
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
情報漏洩対策製品の国内市場、2017年は前年比2%増
検索可能なネット表層さまようアカウント情報約22億件 - 流出事故とも一致
2018年1Qの脆弱性届出は138件 - 前四半期から倍増
2018年1Qの脆弱性登録は3113件 - Linux関連が上位に
企業間のパーソナルデータ共有、肯定派と否定派が拮抗 - 漏洩へ強い懸念
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱