「2008年上半期 情報漏えいインシデント調査報告書」の速報版を公開(JNSA)
NPO 日本ネットワークセキュリティ協会(JNSA)は2008年12月26日、「2008年上半期 情報セキュリティインシデントに関する調査報告書(Ver. 1.0)」速報版を公開した。
製品・サービス・業界動向
業界動向
同報告書は、新聞やインターネットニュースなどで報道された個人情報漏えいインシデントの情報を集計し、分析を行ったもので、速報版はその中の2008年1月から6月までの上半期6ヶ月分の一次集計・分析の結果をまとめたもの。
2008年上半期の漏えい人数は約170万人で、昨年の3,053万人(年間)より大きく減少した。これは上半期に大規模な個人情報漏えいインシデントが発生していないことが、大きく影響したと思われる。一方、インシデントの件数は半年で680件発生しており(2007年は年間864件)、このままいくと最もインシデント件数が多かった2005年の年間1,032件を越える可能性がある。2005年以降、減少傾向にあったインシデント件数が、なぜここにきて増加したかについては原因がわからず、協会では下半期の調査結果と合わせて分析する予定としている。
漏えい原因としては、「誤操作34.4%」「紛失・置忘れ22.3%」「盗難16.3%」「管理ミス12.6%」の順となっており、2007年の「紛失・置忘れ20.5%」「管理ミス20.4%」「誤操作18.2%」「盗難16.6%」と比べると、構成がかなり変わっている。また漏えい媒体・経路では、「USB等可搬記録媒体」の順位が上昇したほか、紙媒体の割合が、2007年の40.4%から55.3%に増加した。
http://www.jnsa.org/result/2008/pol/incident/
《ScanNetSecurity》
