2016年の個人情報漏えい、「紛失・置き忘れ」原因が大きく後退（JNSA）

JNSAセキュリティ被害調査WGは、「2016年情報セキュリティインシデントに関する調査報告書【速報版】」を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2017.5.18 Thu 8:00

特定非営利活動法人日本ネットワークセキュリティ協会（JNSA）セキュリティ被害調査WGは5月17日、「2016年情報セキュリティインシデントに関する調査報告書【速報版】」を公開した。この報告書は、新聞やインターネットニュースなどで報道された個人情報漏えいインシデントの情報を集計し、漏えいした組織の業種、漏えい人数、漏えい原因、漏えい経路などの情報の分類、JOモデル（JNSA Damage Operation Model for Individual Information Leak）を用いた想定損害賠償額などを分析した結果をまとめたもの。

報告書によると、2016年のインシデント件数は468件（2015年は799件）、漏えい人数は1,510万6,784名（同496万63名）、想定損害賠償総額は2,994億2781.9万円（同2,541億3,663万円：グラフより）となっている。原因では、「管理ミス」が159件でもっとも多く、「誤操作」73件、「不正アクセス」68件、「紛失・置き忘れ」61件と続いた。漏えい媒体・経路では、「紙媒体」220件、「インターネット」108件、「電子メール」65件となっている。2015年（速報版）では、「紛失・置き忘れ」243件、「誤操作」206件、「管理ミス」144件の順番であった。業種別では「金融業、保険業」105件、「教育、学習支援業」107件、「公務（他に分類されるものを除く）」68件の順で多かった。

《吉澤亨史（ Kouji Yoshizawa ）》