2006年に漏洩した個人情報は約2223万件 - JNSAまとめ

日本ネットワークセキュリティ協会は、2006年に発生した個人情報漏洩インシデントの調査結果を取りまとめた。

同調査は、新聞やインターネット上のニュースで報道された事故や事件について同協会のセキュリティ被害調査ワーキンググループが調査したもの。今年で5回目を迎えた。

同協会で把握した個人情報関連のインシデント件数は993件で、前年度の1032件から微減した。100人未満の漏洩が全体の46.8％を占めたが、大規模な漏洩事件もあったことから、漏洩件数は前年度の約881万件から約2223万件と大幅な増加を記録した。

1事故あたりの漏洩人数も前回調査の2倍以上となり2万3432人分となった。一方で1事故あたりの想定損害賠償額は、機微情報の漏洩が少なく対応も良かったため、前年の7億868万円から3億9697万円と大きく減少する結果となった。

漏洩経路は、56.5％と半数以上がUSBメモリをはじめとする記録メディアによるもの。2位以下の紙媒体（7.1％）やネット経由（6.8％）と大きく差をつけた。また漏洩の原因は、金融機関の紛失事故が明らかになった影響で、紛失や置き忘れが29.2％とトップ。盗難が19.0％と続いた。内部犯行は2.1％と低い割合を示したが、平均被害者数が23.5万人と事故の規模が大きくなる傾向を示した。

（Security NEXT - 2007/05/25 ） ツイート

PR

関連記事

3.3万人宛てメールで誤送信、グループごとにメアド表示 - NHK
CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響
ランサム被害で個人情報流出、受注や出荷が停止 - メディカ出版
日本とシンガポール、IoT製品セキュラベル制度で相互承認
明星食品のInstagramアカウントが不正アクセス被害
3月初旬修正の「Cisco Secure FMC」脆弱性が攻撃対象に
「SharePoint」「Zimbra」の脆弱性悪用に注意 - 米当局が注意喚起
ウェブメール「Roundcube」に複数脆弱性 - アップデートを公開
「Node.js」のセキュリティ更新、3月24日に公開予定
個人情報含むUSBメモリを紛失、教頭を戒告処分 - 新潟県