2016年の個人情報漏えい調査、件数の減少は小規模漏えいの非公表化か（JNSA）

JNSAは、「2016年情報セキュリティインシデントに関する調査報告書～個人情報漏えい編～」を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2017.6.15 Thu 8:00

特定非営利活動法人日本ネットワークセキュリティ協会（JNSA）セキュリティ被害調査WGは6月14日、「2016年情報セキュリティインシデントに関する調査報告書～個人情報漏えい編～」を公開した。この報告書は、新聞やインターネットニュースなどで報道された個人情報漏えいインシデントの情報を集計し、漏えいした組織の業種、漏えい人数、漏えい原因、漏えい経路などの情報の分類、JOモデル（JNSA Damage Operation Model for Individual Information Leak）を用いた想定損害賠償額などを分析した結果をまとめたもの。

報告書によると、2016年の個人情報漏えいインシデントの件数は468件と、2014年の1,591件、2015年の788件と減少傾向が続いている。ただし、1件あたりの漏えい人数をみると、1～10人規模のインシデント件数が特に減少しており、この規模のインシデントを公表しなくなった可能性もあると指摘している。

一方で、漏えい人数は1,510万6,784人で前年比1,015万人増と大幅に増加した。これを受けた想定損害賠償総額は2,994億2,782万円と前年比467億円増となっている。原因では、「管理ミス」の159件（34.0％）がもっとも多く、「誤操作」73件（15.6％）、「不正アクセス」68件（14.5％）、「紛失・置き忘れ」61件（13.0％）と続いた。漏えい経路では、インターネット経由の割合が増加している。

《吉澤亨史（ Kouji Yoshizawa ）》