Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2015年の情報漏洩インシデントは799件 - JNSAまとめ

日本ネットワークセキュリティ協会(JNSA)は、2015年に発生した情報漏洩インシデントの状況について速報版を取りまとめた。同調査は、報道された個人情報漏洩事件や事故などについて集計、分析したもの。

20160617_jn_001.jpg
漏洩経路の割合(グラフ:JNSA)

インシデント件数は799件で、2014年の1138件を大きく下回る。公共機関の「公務」によるインシデントが222件と最多。「教育関連」が142件、「金融、保険」が102件、「サービス」が76件で続いた。

原因を見ると、「紛失、置き忘れ」が243件にのぼり、「誤操作」が206件で続く。次いで「管理ミス(144件)」「不正アクセス(64件)」が多かった。漏洩経路は、「紙媒体」が411件でもっとも多く、「インターネット」が114件だった。

インシデントにより漏洩した個人情報は496万63件で、1293万5087件より大幅に縮小。100万件を超えるインシデントは、日本年金機構による情報漏洩事件1件のみとなった。インシデント1件あたり平均6578件の個人情報が含まれる。

規模が大きいインシデントの業種を見ると、上位10件中に公務で発生したものが4件と目立つ。また原因を見ると不正アクセスが5件と半数を占めた。

全員が訴訟を提起したと仮定し、同協会が独自に算定した想定損害賠償額は、2541億3663万円。1人あたりの平均損害賠償額は2万8020円となり、インシデント1件あたり平均損害賠償額は3億3705万円だった。

(Security NEXT - 2016/06/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

2024年1Qの脆弱性届け出は243件 - 前四半期比約2割減
サイバー攻撃で狙われ、悪用される「正規アカウント」
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
「フィッシング詐欺」、1年に3回も被害あったケースも
脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に
2023年上場関連企業による個人情報事故は175件 - TSR
リサイクルされる「ランサムウェア」 - リーク件数は1.5倍に
ランサムウェア感染組織の平均被害金額は2386万円 - JNSA調査
3Qの脆弱性届け出、ウェブサイト関連が増加
マルウェアによるアカウント情報の窃取 - 2割強の企業で