個人情報インシデントは過去最高の1373件 - 小規模事故の公表進む

日本ネットワークセキュリティ協会（JNSA）は、個人情報漏洩事件の発生状況について調査し、「2008年度 情報セキュリティインシデントに関する調査報告書」として取りまとめ、発表した。

同調査は、新聞やインターネットで報道された個人情報関連インシデントについて同協会WGが調査を実施しているもので、今回で7回目。

同報告書によれば、インシデント件数は前回調査から509件増加し、1373件と過去最多を記録したという。一方漏洩人数は、2007年の3053万1004人分から大きく減少し、723万2763人分と2005年以降最低となった。想定損害賠償総額は2367億円で、前回跳ね上がった2兆2711億円から減少している。

業種としては、181件から469件へ増加した公務が全体の34.2％でトップ。事故について公表するケースが増えたことが影響したと同協会では分析している。教育関連の13％、金融・保険が11.6％と続いている。

原因については件数ベースで見ると誤操作がトップで35.2％。次いで22.2％の管理ミスだった。一方人数ベースだと管理ミスが68.9％と最も多く、不正アクセスが12％が続いている。漏洩件数のインシデントのトップ10のうち、8件も管理ミスが原因だった。

（Security NEXT - 2009/07/01 ） ツイート

PR

関連記事

サイバー攻撃で狙われ、悪用される「正規アカウント」
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
「フィッシング詐欺」、1年に3回も被害あったケースも
脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に
2023年上場関連企業による個人情報事故は175件 - TSR
リサイクルされる「ランサムウェア」 - リーク件数は1.5倍に
ランサムウェア感染組織の平均被害金額は2386万円 - JNSA調査
3Qの脆弱性届け出、ウェブサイト関連が増加
マルウェアによるアカウント情報の窃取 - 2割強の企業で
クラウド利用に約6割が不安、アクセス権限の誤設定を2割弱が経験