日本ネットワークセキュリティ協会、2011年上半期の情報セキュリティインシデントに関する調査報告書を発表

JNSA セキュリティ被害調査ワーキンググループと情報セキュリティ大学院大学で2011年上半期情報セキュリティインシデントに関する調査報告書の速報版を発表した。調査は2011年上半期に新聞やインターネットニュースなどで報道された個人情報漏洩インシデントの情報を可能な限り収集して集計・分析を行い結果をまとめた。 

  • 2011年上半期の個人情報漏洩人数は208万5566人、想定損害賠償総額は573億1642万円

インシデント件数では807件となり、1件当たりの平均漏洩人数は2667人、1件当たりの平均損害賠償額に換算すると7329万円、一人あたりの平均損害賠償額にすると41,192円の損害賠償額になる。

  • 漏洩件数が最も多いのは公務で252件

情報漏洩件数が多い業種は公務が252件で全体の31.2%、金融業、保険業が226件で28%とダントツで多く、教育・学習支援業が97件で12%、医療・福祉が48件で5.9%と続く。これを漏洩人数で見てみると公務では90,203人、金融・保険業が251,425人で、件数との比率で見てみると生活関連サービス・娯楽業では5件の漏洩に対し漏洩人数は1,007,796人、また、複合サービス事業は16件の漏洩に対し339,874人と1件当たりの漏洩人数が多い。

  • 漏洩原因のほとんどは人為的ミス

個人情報が漏洩する原因で一番多いのは308件の管理ミスで全体の38.2%、次いで誤操作が263件で32.6%、紛失・置き忘れが98件で12.1%となっている。 漏洩原因は業種によって大きく違い、業種別に見てみると、管理ミスが多いのは金融・保険業で95.2%、次いで複合サービス事業が75.0%、誤操作は公務が一番多くて67.1%、次いで宿泊業・飲食サービスが66.7%、生活関連サービス・娯楽業が60.0%、紛失は運輸業が40%、電気・ガス・熱供給・水道業が39.3%となっている。

  • 漏洩媒体で多いのは紙媒体

情報の漏洩媒体を見てみると紙媒体が一番多く569件で全体の70.5%を占める。次いで多いのがUSBメモリなど可搬記録媒体で85件、10.5%、電子メールが60件、7.4%となっている。情報の漏洩媒体を見てみると紙媒体が一番多く569件で全体の70.5%を占める。次いで多いのがUSBメモリなど可搬記録媒体で85件、10.5%、電子メールが60件、7.4%となっている。 業種別でみると、紙媒体による漏洩が特に多いのは金融・保険業で94.
7%、次いで公務が79.8%、電気・ガス・熱供給・水道業が78.6%の3つで、USBメモリによる漏洩は複合サービス事業が75%で圧倒的に多く、教育・学習支援で37.1%、医療・福祉で27.1%となっている。電子メールでは宿泊・飲食サービス業で66.7%、建設業で60.0%となっている。