Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個人情報漏洩事故が4割減 - 想定賠償額は上昇し1億円超に

2013年に発生した個人情報漏洩インシデント件数は1388件で、2012年の2357件から大きく減少した。一方、インシデント1件あたりの平均想定損害賠償額は1億926万円で、前年の9313万円から上昇している。

日本ネットワークセキュリティ協会(JNSA)が、2013年にメディアによって報道された個人情報漏洩事件や事故について調査、分析したもの。

2013年に発生した個人情報漏洩のインシデントは1388件。最多は「誤操作」の485件で、全体の34.9%にのぼり、「管理ミス」が449件(32.3%)が僅差で続く。199件の「紛失、置き忘れ(14.3%)」をあわせると、全体の8割を占める。

一方、「盗難」は77件、「不正アクセス」は65件であり、外部要因の事件も引き続き発生している。さらに「不正な情報持ち出し(21件)」「内部犯罪・内部不正行為(14件)」など組織の関係者が原因となるケースも報じられた。「バグ・セキュリティホール」は7件、「ワーム・ウイルス」は5件で、全体の1%にも満たない状況だという。

年間を通じて漏洩した個人情報は2012年の972万65件を下回ったものの、2013年も925万2305件にのぼる。一方、インシデント1件あたりの漏洩人数は平均7031人で、前年の4245人から大幅に増加した。

同協会の算定式による想定損害賠償額は、1438億7184万円。1人あたりの平均想定損害賠償額を2万7701円と試算。

2008年から4万円台で推移していたが、2013年は2万円台へと縮小した。インシデント1件あたりの平均想定損害賠償額は1億926万円で、2012年の9313万円から増加している。

(Security NEXT - 2014/12/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシング報告が3カ月連続増 - フリマアプリ狙う攻撃も
ネットサービス事業者による個人情報収集に76%が「懸念」 - 公取委調査
2割強の企業が過去1年間にPCやスマホ紛失を経験
GDPR「適正に個人情報を移転」は34% - 3分の1は未対応
アダルトサイト有料会員狙う攻撃が拡大 - ダークウェブで売買されるアカウント
企業の14%がセキュ事故経験 - サイバー保険加入率は12%
フィッシングが増加、報告数が8カ月ぶりに2000件超 - サイトの約半数はHTTPS対応
約半数が「AI家電への個人情報提供に不安」 - 1年で10ポイント増
音声SIM入手のためにフィッシングで得た個人情報を利用か - NifMoが対策
漏洩などの報告方法をネットに変更、3月下旬めどに - 個人情報保護委員会