2013年の情報セキュリティインシデント、情報通信業の漏えい人数が突出（JNSA）

JNSAセキュリティ被害調査WGは、「2013年情報セキュリティインシデントに関する調査報告書～個人情報漏えい編～」を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

102 views

2014.12.30 Tue 10:22

NPO日本ネットワークセキュリティ協会（JNSA）セキュリティ被害調査WGは12月25日、「2013年情報セキュリティインシデントに関する調査報告書～個人情報漏えい編～」を公開した。本報告書は、2013年に新聞やインターネットニュースなどで報道された個人情報漏えいインシデントの情報を集計、漏えいした組織の業種、漏えい人数、漏えい原因、漏えい経路などの情報の分類、JOモデル（JNSA Damage Operation Model for Individual Information Leak）を用いた想定損害賠償額などを分析した結果をまとめたもの。過去9年間の蓄積されたデータを元にした経年変化の分析結果も報告している。

報告書によると、2013年の個人情報漏えいインシデントの漏えい人数は925万2,305名で2012年（972万65名）と大きな変化はなかった。インシデント件数は1,388件と前年の2,357件から大幅に減少した。想定損害賠償総額においても1,438億7,184万円と前年の2,132億6,405万円から減少している。これより算出される1件あたりの漏えい人数は7,031名、1件あたりの平均想定損害賠償額は1億926万円、1人あたりの平均想定損害賠償額は2万7,701円となった。業種別のインシデント件数では、「公務」が42.3％と最も多く、「金融業、保険業」（21.2％）、「教育、学習支援業」（11.4％）と続いた。この4業種で全体の約75％を占めている。

原因では、「誤操作」485件（34.9％）、「管理ミス」449件（32.3％）、「紛失・置き忘れ」199件（14.3％）が上位を占め、この3つで全体の約80％を占めた。管理ミスの件数と割合が前年から大きく減少したことが特徴的としている。また2013年は、100万名以上の大規模なインシデントが発生し、かつ「情報通信業」の漏えい人数が突出して多い結果となった。