2005年度情報セキュリティインシデントに関する調査報告書を公表（日本ネットワークセキュリティ協会）

NPO法人日本ネットワークセキュリティ協会（JNSA）は8月3日、2005年度情報セキュリティインシデントに関する調査報告書を公表した。同報告書は、同協会の「情報セキュリティ被害調査ワーキンググループ」がとりまとめたもので、2005年1年間における個人情報漏洩事件・事

製品・サービス・業界動向業界動向

2006.8.9 Wed 17:15

NPO法人日本ネットワークセキュリティ協会（JNSA）は8月3日、2005年度情報セキュリティインシデントに関する調査報告書を公表した。同報告書は、同協会の「情報セキュリティ被害調査ワーキンググループ」がとりまとめたもので、2005年1年間における個人情報漏洩事件・事故の公表件数や想定損害賠償額などを調査分析したもの。

それによると、2005年に公表された個人情報漏洩事件の件数は1,032件で、04年と比較して約2.8倍の増加となった。ただ、被害者数は約20％減少し、8,814,735人（前年10,435,061人）、一件あたりの被害者数も8,922人（31,057人）となっている。

業種別では金融・保険業がトップ（28％）で、中央官庁や地方公共団体等の行政機関が分類される公務（13％）、卸売・小売業（11％）が続いている。漏洩原因としては、紛失・置き忘れなどの非技術的人為ミスが44.0％と高く、内部情報の持ち出しや盗難といった犯罪（30.5％）、設定ミス、誤操作の技術的な人為ミス（18.7％）を大きく上回っている。

また、同グループの算出モデルによると、2005年における個人情報漏洩事件の損害賠償額は総額7,001億7,852万円で、事件1件あたりの平均は7億868万円。総額は04年の総額4,666億9,250万円の1.5倍に増加したが、1件あたりの平均は13億8,897万円から半減した。

http://www.jnsa.org/result/2005/20060803_pol01/index.html

《ScanNetSecurity》