2006年に漏洩した個人情報は約2223万件 - JNSAまとめ

日本ネットワークセキュリティ協会は、2006年に発生した個人情報漏洩インシデントの調査結果を取りまとめた。

同調査は、新聞やインターネット上のニュースで報道された事故や事件について同協会のセキュリティ被害調査ワーキンググループが調査したもの。今年で5回目を迎えた。

同協会で把握した個人情報関連のインシデント件数は993件で、前年度の1032件から微減した。100人未満の漏洩が全体の46.8％を占めたが、大規模な漏洩事件もあったことから、漏洩件数は前年度の約881万件から約2223万件と大幅な増加を記録した。

1事故あたりの漏洩人数も前回調査の2倍以上となり2万3432人分となった。一方で1事故あたりの想定損害賠償額は、機微情報の漏洩が少なく対応も良かったため、前年の7億868万円から3億9697万円と大きく減少する結果となった。

漏洩経路は、56.5％と半数以上がUSBメモリをはじめとする記録メディアによるもの。2位以下の紙媒体（7.1％）やネット経由（6.8％）と大きく差をつけた。また漏洩の原因は、金融機関の紛失事故が明らかになった影響で、紛失や置き忘れが29.2％とトップ。盗難が19.0％と続いた。内部犯行は2.1％と低い割合を示したが、平均被害者数が23.5万人と事故の規模が大きくなる傾向を示した。

（Security NEXT - 2007/05/25 ） ツイート

PR

関連記事

全校生徒の名簿データを第三者へメール誤送信 - 大洲市
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開