2012年の情報セキュリティインシデント、予想を大幅に下回る（JNSA）

JNSAセキュリティ被害調査WGは、「2012年情報セキュリティインシデントに関する調査報告書【上半期速報版】」を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2013.5.1 Wed 18:11

NPO日本ネットワークセキュリティ協会（JNSA）セキュリティ被害調査WGは4月30日、「2012年情報セキュリティインシデントに関する調査報告書【上半期速報版】」を公開した。本報告書は、2012年上半期に新聞やインターネットニュースなどで報道された個人情報漏えいインシデントの情報を集計、漏えいした組織の業種、漏えい人数、漏えい原因、漏えい経路などの情報の分類、JOモデル（JNSA Damage Operation Model for Individual Information Leak）を用いた想定損害賠償額などを分析した結果をまとめたもの。

報告書によると、2012年上半期の個人情報漏えいインシデントの漏えい人数は123万9,626名、インシデント件数は954件、想定損害賠償総額は347億9,865万円であった。これより算出される1件あたりの漏えい人数は1,349名、1件あたりの平均想定損害賠償額は3,787万円、1人あたりの平均想定損害賠償額は5万7,710円となっている。予想された数値より大幅に下回った。原因は「管理ミス」が371件（38.9％）と「誤操作」324件（34.0％）が大きな割合を占め、以下、「紛失・置き忘れ」111件（11.6％）、「盗難」50件（5.2％）、「不正な情報持ち出し」27件（2.8％）、「内部犯罪・内部不正行為」17件（1.8％）と続いた。

《吉澤亨史（ Kouji Yoshizawa ）》