日本ネットワークセキュリティ協会(JNSA)は7月1日に「2010年 情報セキュリティインシデントに関する調査報告書~個人情報漏えい編~」を公開。2010年に新聞やインターネットニュースでの報道や企業組織の個人情報漏洩インシデント関連のリリースをもとに情報を集計し、分析を行った。
◆2010年の個人情報漏洩件数の調査結果
2010年の漏洩件数は過去最高件数の1,679件、漏洩人数は557万9,316人で、1件あたりの漏洩人数は平均すると3,468人になる。また、想定損害賠償総額は1,215億7,600万円でこれは1件当たり7,556万円、一人あたり平均43,306円の想定損害賠償額に相当する。
◆業種別情報漏洩件数と人数の比率
業種別のインシデント件数で一番多いのが公務で555件(33.1%)で、次いで多いのが金融業・保険業の420件(25.0%)、教育・学習支援業が191件(11.4%)、医療・福祉が156件(9.3%)であった。公務や金融・保険業では個人情報の多数取り扱いや小規模なインシデントの公表、また教育・学習支援業や医療・福祉も積極的な公表のためと推測される。
また、人数を業種別では、情報通信業が2,548,757人(45.7%)を占め、次いで金融業・保険業が993,112人(17.8%)、サービス業520,450人(9.3%)となり、データ管理の電子化が多い業種での漏洩が目立っている。一方、教育・学習支援業での漏洩件数が11.4%に対し人数では2.4%(134,805人)、公務も件数33.1%に対し人数は1%(57,921人)と少ないのは、クラス・個人単位など小規模の漏洩が多いためと見られる。
◆個人情報漏洩の原因と件数・人数比率
個人情報の漏洩原因で一番多いのは管理ミスの609件で36.3%、次いで誤操作が543件で32.3%、紛失・置き忘れが211件12.6%となっている。一方、人数比率は件数比率と比較すると大きな違いがあり、一番多い漏洩原因は不正アクセスで39.7%(2,215,873人)を占め、次いで管理ミスの22.3%(1,245,772人)、盗難10.2%(571,742人)、内部犯罪・内部不正行為8.4%(470,743人)、情報の不正持ち出し6.3%(350,589人)と続き、悪意ある犯行による情報漏洩が半数以上を占めている。
◆個人情報漏洩媒体の件数と人数
個人情報が漏洩する媒体・経路は紙媒体が1,165件で全体の69.4%を占め、圧倒的に多い。次いでUSBメモリなどの記録媒体が208件で12.4%、電子メールが115件で6.8%、インターネットが82件4.9%、PC本体が55件で3.3%となっている。
一方、人数で漏洩が一番多いのはインターネットで2,692,603人で48.3%、次いでUSBなど記録媒体が1,046,778人で18.8%、PC本体が802,182人で14.4%、件数では一番多い紙媒体は409,997人で全体の7.3%にとどまっている。
◆想定損害賠償額の算定
2010年の想定損害賠償総額は1215億7600万円であるが、1件あたりの平均想定損害賠償額の件数比率を見てみると、1~10万円未満が417件で24.8%、10~100万円未満が443件で26.4%、100~1000万円未満が219件で13.0%、1000~1億円未満が295件で17.6%となり、1件あたりの平均想定損害賠償額は7556万円と算出された。また、1人あたりの平均想定損害賠償額の件数比率を見てみると、5,000円~1万円未満の賠償額が340件で20.3%、1~2万円未満が480件で28.6%、2~5万円未満が320件で19.1%、5~10万円未満が277件で16.5%となっており、これらの算定から一人あたりの平均想定損害賠償額は4万3,306円と算出された。