Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2012年上半期の個人情報漏洩は954件、「管理ミス」が最多 - JNSAまとめ

日本ネットワークセキュリティ協会(JNSA)は、2012年上半期に発生した情報漏洩インシデントの状況について取りまとめ、速報版として公開した。

同調査は、2012年上半期にメディアが報道した個人情報漏洩事件や事故について、同協会セキュリティ被害調査ワーキンググループと、情報セキュリティ大学院大学の原田研究室および廣松研究室が集計、分析したもの。

2012年上半期に発生した個人情報漏洩インシデントは954件で、前年同期の807件を大きく上回った。「管理ミス」が371件で38.9%を占め、「誤操作」が324件で次に多い。「紛失、置き忘れ(111件)」「盗難(50件)」が続いた。

インシデントにより漏洩した個人情報の件数は123万9626人分で、前年同期の208万5566人分を大きく下回り、2012年は前々年の上半期とほぼ同水準だった。インシデント1件あたり、平均1349人分の情報が漏洩している。

同協会が独自に開発したJOモデルによる想定損害賠償額は、347億9865万円。1人あたりの平均損害賠償額は5万7710円で、インシデント1件あたり平均損害賠償額は3787万円だった。

規模が大きい事故は、金融機関による管理ミスが目立ち、上位10件中半数を占める。規模がもっとも大きかったのは、2012年6月に発生した損保ジャパンによるCD-ROMの紛失事故。CD-ROMには、40万6632件が記録されていた。

また「不正アクセス」に起因するインシデントに注目すると、インシデント件数は11件と全体の1.2%に過ぎないが、育児情報サイト「ベビカム」において17万1518件、レアジョブの英会話サービスで約11万件が流出した可能性が判明するなど、規模としては全体で2番目、3番目に大きかった。

(Security NEXT - 2013/04/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

情報漏洩対策製品の国内市場、2017年は前年比2%増
検索可能なネット表層さまようアカウント情報約22億件 - 流出事故とも一致
2018年1Qの脆弱性届出は138件 - 前四半期から倍増
2018年1Qの脆弱性登録は3113件 - Linux関連が上位に
企業間のパーソナルデータ共有、肯定派と否定派が拮抗 - 漏洩へ強い懸念
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱
データ漏洩7割がクラウド設定ミスに起因、ランサム被害は80億ドル超 - IBM調査
過去3年間に18.2%の企業が委託先などでのインシデントを経験
スマートスピーカー経由の個人情報漏洩、約6割弱に危機感
国内企業の2割、「DDoS」被害経験 - ランサムウェアは7%