Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2006年に漏洩した個人情報は約2223万件 - JNSAまとめ

日本ネットワークセキュリティ協会は、2006年に発生した個人情報漏洩インシデントの調査結果を取りまとめた。

同調査は、新聞やインターネット上のニュースで報道された事故や事件について同協会のセキュリティ被害調査ワーキンググループが調査したもの。今年で5回目を迎えた。

同協会で把握した個人情報関連のインシデント件数は993件で、前年度の1032件から微減した。100人未満の漏洩が全体の46.8%を占めたが、大規模な漏洩事件もあったことから、漏洩件数は前年度の約881万件から約2223万件と大幅な増加を記録した。

1事故あたりの漏洩人数も前回調査の2倍以上となり2万3432人分となった。一方で1事故あたりの想定損害賠償額は、機微情報の漏洩が少なく対応も良かったため、前年の7億868万円から3億9697万円と大きく減少する結果となった。

漏洩経路は、56.5%と半数以上がUSBメモリをはじめとする記録メディアによるもの。2位以下の紙媒体(7.1%)やネット経由(6.8%)と大きく差をつけた。また漏洩の原因は、金融機関の紛失事故が明らかになった影響で、紛失や置き忘れが29.2%とトップ。盗難が19.0%と続いた。内部犯行は2.1%と低い割合を示したが、平均被害者数が23.5万人と事故の規模が大きくなる傾向を示した。

(Security NEXT - 2007/05/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

「急傾斜地崩壊危険区域台帳」に住民の個人情報を誤記載 - 静岡県
中学の生徒用端末で個人情報含む資料が閲覧可能に - 文京区
技術専門校講師の個人情報を受講生に漏洩 - 長野県
個人情報含むHDDが所在不明、前日業務で持出 - 名古屋市立大
閲覧制限が自動解除される不具合 - dodaスカウトサービス
「Apache OFBiz」や「.NET Framework」の脆弱性悪用に注意
ランサム被害で個人情報流出の可能性 - 日本電気協会
Androidアプリ開発者向けセキュリティガイドに改訂版 - JSSEC
Veeamのクラウド向けアプライアンスに脆弱性 - 更新状況の確認を
「Chrome 133」がリリース - 12件のセキュリティ修正を実施