Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個人情報漏洩は2357件、1事故あたり想定損害賠償額は9313万円

日本ネットワークセキュリティ協会(JNSA)は、2012年に発生した個人情報漏洩インシデントの状況について取りまとめた。個人情報漏洩インシデントは2357件で、1件あたりの平均想定損害賠償額は9313万円だった。

同調査は、2012年にメディアが報道した個人情報漏洩事件や事故について、同協会セキュリティ被害調査ワーキンググループと、情報セキュリティ大学院大学の原田研究室および廣松研究室が集計、分析したもの。

2012年に発生した個人情報漏洩インシデントは2357件。「管理ミス」が1391件ともっとも多く、59%にのぼる。「誤操作」が474件で20.1%で続き、「紛失、置き忘れ」が8%で次いで多く、これらで9割近くを占める結果となった。

「不正な持ち出し(2.5%)」や「内部犯罪、不正(1.3%)」のほか、「不正アクセス(1.5%)」や「セキュリティホール(1.2%)」なども引き続き発生。一方、「ウイルス、ワーム」が原因となったケースはわずか9件で、0.4%と少なかった。

インシデントにより漏洩した個人情報は、のべ972万65人分で、2011年の628万4363件から大きく増加。インシデント件数の増加によるもので、インシデント1件あたりの漏洩件数は平均4245人であり、前年の4238件から大きな変化はなかった。

同協会が独自に開発したJOモデルによる想定損害賠償額は、2132億6405万円。1人あたり平均想定損害賠償額を4万4628円と試算した。インシデント1件あたりの平均想定損害賠償額は9313万円で、2011年の1億2810万円から減少している。

(Security NEXT - 2014/07/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に
2017年4Qの脆弱性登録は3719件 - 「Android」が最多、「tcpdump」も上位に
企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
2016年度のSIEM市場は39.8億円 - 前年度比13.7%増
消費者の7割「情報漏洩が発生した企業との取引をやめる」 - 9割超が法的措置検討
2017年上半期、個人情報漏洩報告は290件 - 報告徴収2件、116件の指導や助言
IoT機器メーカーなど半数が「セキュリティバイデザイン」採用 - 9割が規制を要望
2017年3Qの脆弱性届け出は121件 - 前四半期から半減
2017年3Qの脆弱性登録は3695件 - 制御システム関連は99件
約4割の組織で重大被害 - 売上機会損失など含む平均被害額は2.3億円