Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2015年の情報漏洩インシデントは799件 - JNSAまとめ

日本ネットワークセキュリティ協会(JNSA)は、2015年に発生した情報漏洩インシデントの状況について速報版を取りまとめた。同調査は、報道された個人情報漏洩事件や事故などについて集計、分析したもの。

20160617_jn_001.jpg
漏洩経路の割合(グラフ:JNSA)

インシデント件数は799件で、2014年の1138件を大きく下回る。公共機関の「公務」によるインシデントが222件と最多。「教育関連」が142件、「金融、保険」が102件、「サービス」が76件で続いた。

原因を見ると、「紛失、置き忘れ」が243件にのぼり、「誤操作」が206件で続く。次いで「管理ミス(144件)」「不正アクセス(64件)」が多かった。漏洩経路は、「紙媒体」が411件でもっとも多く、「インターネット」が114件だった。

インシデントにより漏洩した個人情報は496万63件で、1293万5087件より大幅に縮小。100万件を超えるインシデントは、日本年金機構による情報漏洩事件1件のみとなった。インシデント1件あたり平均6578件の個人情報が含まれる。

規模が大きいインシデントの業種を見ると、上位10件中に公務で発生したものが4件と目立つ。また原因を見ると不正アクセスが5件と半数を占めた。

全員が訴訟を提起したと仮定し、同協会が独自に算定した想定損害賠償額は、2541億3663万円。1人あたりの平均損害賠償額は2万8020円となり、インシデント1件あたり平均損害賠償額は3億3705万円だった。

(Security NEXT - 2016/06/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
国内サイバー保険市場、今後5年で3.5倍予測
「Windows 7」「WS 2008」脆弱性の約3割が「危険」レベル - 「Office 2010」は8割超
情報漏洩の補償、「いらない」「5万円以上」と両極端
JALのBEC被害、ビジネスパーソン認知度は25.4% - 「漫画村」は33.5%
16.5%の企業がCSIRT設置 - 1001名以上では4割
約3人に1人がマルウェアなどの被害を経験 - カスペまとめ
国内クラウドセキュリティ市場、前年比19.7%増
2018年度上半期の個人情報事故報告は596件 - 特定個人情報は157件
38%の企業がセキュリティ投資を増額 - それでも65%は「不足」