2013年の情報セキュリティインシデント、情報通信業の漏えい人数が突出(JNSA) | ScanNetSecurity
2024.06.19(水)

2013年の情報セキュリティインシデント、情報通信業の漏えい人数が突出(JNSA)

JNSAセキュリティ被害調査WGは、「2013年 情報セキュリティインシデントに関する調査報告書~個人情報漏えい編~」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
2013年 個人情報漏えいインシデント 概要データ
2013年 個人情報漏えいインシデント 概要データ 全 5 枚 拡大写真
NPO日本ネットワークセキュリティ協会(JNSA)セキュリティ被害調査WGは12月25日、「2013年 情報セキュリティインシデントに関する調査報告書~個人情報漏えい編~」を公開した。本報告書は、2013年に新聞やインターネットニュースなどで報道された個人情報漏えいインシデントの情報を集計、漏えいした組織の業種、漏えい人数、漏えい原因、漏えい経路などの情報の分類、JOモデル(JNSA Damage Operation Model for Individual Information Leak)を用いた想定損害賠償額などを分析した結果をまとめたもの。過去9年間の蓄積されたデータを元にした経年変化の分析結果も報告している。

報告書によると、2013年の個人情報漏えいインシデントの漏えい人数は925万2,305名で2012年(972万65名)と大きな変化はなかった。インシデント件数は1,388件と前年の2,357件から大幅に減少した。想定損害賠償総額においても1,438億7,184万円と前年の2,132億6,405万円から減少している。これより算出される1件あたりの漏えい人数は7,031名、1件あたりの平均想定損害賠償額は1億926万円、1人あたりの平均想定損害賠償額は2万7,701円となった。業種別のインシデント件数では、「公務」が42.3%と最も多く、「金融業、保険業」(21.2%)、「教育、学習支援業」(11.4%)と続いた。この4業種で全体の約75%を占めている。

原因では、「誤操作」485件(34.9%)、「管理ミス」449件(32.3%)、「紛失・置き忘れ」199件(14.3%)が上位を占め、この3つで全体の約80%を占めた。管理ミスの件数と割合が前年から大きく減少したことが特徴的としている。また2013年は、100万名以上の大規模なインシデントが発生し、かつ「情報通信業」の漏えい人数が突出して多い結果となった。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

    約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

  2. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  3. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  4. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  5. オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

    オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

  6. ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

    ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

  7. KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

    KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

  8. 米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

    米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

  9. 実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ

    実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ

  10. 日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性

    日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性

ランキングをもっと見る