Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2015年の情報漏洩インシデントは799件 - JNSAまとめ

日本ネットワークセキュリティ協会(JNSA)は、2015年に発生した情報漏洩インシデントの状況について速報版を取りまとめた。同調査は、報道された個人情報漏洩事件や事故などについて集計、分析したもの。

20160617_jn_001.jpg
漏洩経路の割合(グラフ:JNSA)

インシデント件数は799件で、2014年の1138件を大きく下回る。公共機関の「公務」によるインシデントが222件と最多。「教育関連」が142件、「金融、保険」が102件、「サービス」が76件で続いた。

原因を見ると、「紛失、置き忘れ」が243件にのぼり、「誤操作」が206件で続く。次いで「管理ミス(144件)」「不正アクセス(64件)」が多かった。漏洩経路は、「紙媒体」が411件でもっとも多く、「インターネット」が114件だった。

インシデントにより漏洩した個人情報は496万63件で、1293万5087件より大幅に縮小。100万件を超えるインシデントは、日本年金機構による情報漏洩事件1件のみとなった。インシデント1件あたり平均6578件の個人情報が含まれる。

規模が大きいインシデントの業種を見ると、上位10件中に公務で発生したものが4件と目立つ。また原因を見ると不正アクセスが5件と半数を占めた。

全員が訴訟を提起したと仮定し、同協会が独自に算定した想定損害賠償額は、2541億3663万円。1人あたりの平均損害賠償額は2万8020円となり、インシデント1件あたり平均損害賠償額は3億3705万円だった。

(Security NEXT - 2016/06/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

Pマーク事業者による個人情報事故、2019年度は2543件
2020年3Qの脆弱性登録は3082件 - 前四半期から1197件減
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
2020年2Qの脆弱性登録は4279件 - EOLの「Win 7」は166件
マイナポイント、約6割が利用したい - 根強い不信感も
大企業の17.8%、在宅勤務でセキュリティ上の問題が発生
進むスマホのセキュ対策 - ただしOS更新率などは低調
2020年1Qの脆弱性DB登録は4520件 - EOL「Windows 7」も件数上位に
「Apache Tomcat」の脆弱性狙うアクセスに注意
セキュ対策先進企業、自動化や機械学習に注力 - 検知や復旧速度に差