Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個人情報漏洩事故が4割減 - 想定賠償額は上昇し1億円超に

2013年に発生した個人情報漏洩インシデント件数は1388件で、2012年の2357件から大きく減少した。一方、インシデント1件あたりの平均想定損害賠償額は1億926万円で、前年の9313万円から上昇している。

日本ネットワークセキュリティ協会(JNSA)が、2013年にメディアによって報道された個人情報漏洩事件や事故について調査、分析したもの。

2013年に発生した個人情報漏洩のインシデントは1388件。最多は「誤操作」の485件で、全体の34.9%にのぼり、「管理ミス」が449件(32.3%)が僅差で続く。199件の「紛失、置き忘れ(14.3%)」をあわせると、全体の8割を占める。

一方、「盗難」は77件、「不正アクセス」は65件であり、外部要因の事件も引き続き発生している。さらに「不正な情報持ち出し(21件)」「内部犯罪・内部不正行為(14件)」など組織の関係者が原因となるケースも報じられた。「バグ・セキュリティホール」は7件、「ワーム・ウイルス」は5件で、全体の1%にも満たない状況だという。

年間を通じて漏洩した個人情報は2012年の972万65件を下回ったものの、2013年も925万2305件にのぼる。一方、インシデント1件あたりの漏洩人数は平均7031人で、前年の4245人から大幅に増加した。

同協会の算定式による想定損害賠償額は、1438億7184万円。1人あたりの平均想定損害賠償額を2万7701円と試算。

2008年から4万円台で推移していたが、2013年は2万円台へと縮小した。インシデント1件あたりの平均想定損害賠償額は1億926万円で、2012年の9313万円から増加している。

(Security NEXT - 2014/12/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

個人情報保護委、小学生対象に標語コンテストを開催
ネット利用者の4人に1人は対策未実施 - 不安は「個人情報流出」約8割で最多
医療機関のインシデント対応強化を自治体に要請 - 厚労省
フィッシング攻撃が小規模化、誘導先を次々変化 - 対策製品がまにあわないケースも
IoTクラウドサービスの安全性に関する情報開示指針を策定 - 総務省
行政や独法の個人情報委託先、68件で契約違反の再委託
Facebookに行政指導、不正な情報取得や不正アクセス問題で
2018年度上半期の個人情報事故報告は596件 - 特定個人情報は157件
JCIC、個人情報流出による損失額の数値化モデル - GDPR制裁金や時価総額なども考慮
欧州委員会、日本の十分性認定を閣議決定 - 手続きを準備