2014年の個人情報漏えい、1件の大規模漏えいで人数、損害賠償額が大幅増（JNSA）

JNSAは、「2014年情報セキュリティインシデントに関する調査報告書～個人情報漏えい編～」および「2015年情報セキュリティインシデントに関する調査報告書【速報版】」を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2016.6.20 Mon 8:00

特定非営利活動法人日本ネットワークセキュリティ協会（JNSA）セキュリティ被害調査WGは6月17日、「2014年情報セキュリティインシデントに関する調査報告書～個人情報漏えい編～」および「2015年情報セキュリティインシデントに関する調査報告書【速報版】」を公開した。これらの報告書は、新聞やインターネットニュースなどで報道された個人情報漏えいインシデントの情報を集計し、漏えいした組織の業種、漏えい人数、漏えい原因、漏えい経路などの情報の分類、JOモデル（JNSA Damage Operation Model for Individual Information Leak）を用いた想定損害賠償額などを分析した結果をまとめたもの。

報告書によると、2014年の個人情報漏えいインシデントの件数は1,591件と前年比202件増と微増であったが、漏えい人数は4,999万9,892名で前年比4,075万名増と大幅に増加した。これを受け想定損害賠償総額は1兆6,642億3,910万円と前年比1兆5,203億円増となっている。これは、大規模なインシデントが1件発生したことが原因としている。原因では、「管理ミス」696件がもっとも多く、「誤操作」491件、「紛失・置き忘れ」200件と続き、この3つで全体の約90％を占めた。

2015年の速報版によると、2015年のインシデント件数は799件、漏えい人数は496万63名、想定損害賠償総額は2,541億3,663万円となっている。原因では、「紛失・置き忘れ」が243件でもっとも多く、「誤操作」206件、「管理ミス」144件と続いた。漏えい媒体・経路では、「紙媒体」411件、「インターネット」114件、「電子メール」99件となっている。業種別では「公務（他に分類されるものを除く）」222件、「教育、学習支援業」142件、「金融業、保険業」102件となった。

《吉澤亨史（ Kouji Yoshizawa ）》