Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個人情報漏洩事故が4割減 - 想定賠償額は上昇し1億円超に

2013年に発生した個人情報漏洩インシデント件数は1388件で、2012年の2357件から大きく減少した。一方、インシデント1件あたりの平均想定損害賠償額は1億926万円で、前年の9313万円から上昇している。

日本ネットワークセキュリティ協会(JNSA)が、2013年にメディアによって報道された個人情報漏洩事件や事故について調査、分析したもの。

2013年に発生した個人情報漏洩のインシデントは1388件。最多は「誤操作」の485件で、全体の34.9%にのぼり、「管理ミス」が449件(32.3%)が僅差で続く。199件の「紛失、置き忘れ(14.3%)」をあわせると、全体の8割を占める。

一方、「盗難」は77件、「不正アクセス」は65件であり、外部要因の事件も引き続き発生している。さらに「不正な情報持ち出し(21件)」「内部犯罪・内部不正行為(14件)」など組織の関係者が原因となるケースも報じられた。「バグ・セキュリティホール」は7件、「ワーム・ウイルス」は5件で、全体の1%にも満たない状況だという。

年間を通じて漏洩した個人情報は2012年の972万65件を下回ったものの、2013年も925万2305件にのぼる。一方、インシデント1件あたりの漏洩人数は平均7031人で、前年の4245人から大幅に増加した。

同協会の算定式による想定損害賠償額は、1438億7184万円。1人あたりの平均想定損害賠償額を2万7701円と試算。

2008年から4万円台で推移していたが、2013年は2万円台へと縮小した。インシデント1件あたりの平均想定損害賠償額は1億926万円で、2012年の9313万円から増加している。

(Security NEXT - 2014/12/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

2017年の個人情報漏洩は386件、想定損害賠償額は1914億円 - JNSAまとめ
県立校のセキュリティ監査を実施、7割強に問題 - 佐賀県
マイナンバー関連事故は374件、前年度から倍増 - 5件は「重大な事態」
GMOペパボ、不正アクセスで調査報告 - 原因はシステムとマネジメント体制の不備
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
6割強が「個人情報の保護を怠る企業からは購入しない」
個人情報保護委、「Privacy Awareness Week」を実施 - 啓発活動を展開
6割強がGDPRを理解せず - 半数以上で過去に域内個人情報が流出
EUの十分性認定に向けた個人データ取扱ガイドライン案 - パブコメ実施
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱