JNSAの調査報告では、2009年の個人情報漏えい件数は前年から増加し、過去最高の1539件を記録したとする。しかし、2008年と2009年の「件数」のカウント方法に違いがあり、集計結果に影響を及ぼしている可能性がある。2008年と2009年のデータの中から、全体への影響の大きいものを修正し、前掲の「2009年の特徴的な集計値」の項目がどうなるかを検証してみた。
<修正対象の抽出>
最小限の手間で済むよう、修正対象を10件に限定し機械的に抽出する。編集部の2009年のデータの中から、金融・保険業に分類されたものを関係する店数の多い順に並べ、順に報告書の一覧表から該当データを探す。該当するものが10件見つかったところで、これを修正対象とする。同じことを2008年に対しても行い、それぞれ10件ずつを選定した。対象となった各10件の基礎データは、末尾に示す。当時のリリースが閲覧可能なものについては、URLも記載しておく。
<補正A:2009年のデータを以前の数え方に>
2009年の修正対象10件のインシデント数は計528件だが、これを前年と同じ数え方、すなわち計10件に修正する。2009年の関係するインシデント数は518件減少し、補正後の値は次の様になる(カッコ内は前年比)。
◎インシデント数:1021件(-352件)
・「金融業・保険業」のインシデント数:108件(-51件)、業種比率10.6%(+1%)
・「管理ミス」のインシデント数:266件(-39件)、原因比率26.1%(+3.9%)
<補正B:2008年のデータを店数でカウント>
2008年の修正対象10件を、2009年版と同じような数え方に修正する。2009年版の数え方にはばらつきがあるので、ここでは店数をインシデント数の推定値とする。その結果、2008年の関係するインシデント数は、866件増加。補正した2008年の集計結果を踏まえると、無補正の2009年版の前年比(カッコ内)は次の様に変化する。
◎インシデント数:1539件(-700件)
「金融業・保険業」のインシデント数:626件(-399件)、業種比率40.7%(-5.1%)
「管理ミス」のインシデント数:784件(-387件)、原因比率50.9%(-1.3%)
<補正C:インシデント数を店数に統一>
2009年の修正対象10件のインシデント数も店数に統一すると、2009年の関係するインシデント数は81件減少。2008年、2009年ともに支店数で数えた補正値を用いると、次の様な結果になる。
◎インシデント数:1458件(-781件)
・「金融業・保険業」のインシデント数:545件(-480件)、業種比率37.4%(-8.4%)
・「管理ミス」のインシデント数:703件(-468件)、原因比率48.2%(-4.1%)
10件のデータについて、数え方を揃える方向で3種類の補正を行ったが、数え方の違いは集計結果に大きな影響を及ぼしており、いずれもインシデント数が前年から減少するという、正反対の状況を示す結果になった。「金融業・保険業」や「管理ミス」のインシデント数が大幅に増加したことも、公表されたインシデント件数が最多になったことも、世の中で実際に起きた出来事ではなく、数え方の違いから生じた集計上のマジックに過ぎなかった。
これは、報告書が挙げる2009年のインシデントの特徴、4つのうち3つの根幹をなす数値であり、協会には報告書の再考を望みたい。
(2010/07/05 ネットセキュリティニュース)
【参考:日本ネットワ-クセキュリティ協会】
・2009年度 情報セキュリティインシデントに関する調査報告書
http://www.jnsa.org/result/incident/2009.html
・2008年度 情報セキュリティインシデントに関する調査報告書
http://www.jnsa.org/result/2008/surv/incident/index.html
【修正対象の基礎データ】
公表年月日 公表元:店数・紛失数(インシデント一覧表No.:計上件数)
2009/07/22 りそな銀行:113店・32万9782件(No.844-957:114件)
http://www.resona-gr.co.jp/resonabank/kojin/oshirase/2009/detail/090722/index.html
2009/01/19 鹿児島銀行:58店・76155件(No.32:1件)
2009/03/10 茨城銀行:54店・625件(No.152-205:54件)
http://www.tsukubabank.co.jp/newsrelease/up_pdf/20/0310/0310_3.pdf
2009/04/17 碧海信用金庫:53店・3万301件(No.327-393:67件)
http://www.shinkin.co.jp/hekishin/documents/hunsituowabi.pdf
2009/09/11 中央三井信託銀行:50店・6912件(No.1159-1208:50件)
http://www.chuomitsui.co.jp/topics/pdf/090911_privacy.pdf
2009/04/20 但馬信用金庫:30店・4万9740件(No.401-552:152件)
http://www.shinkin.co.jp/tanshin/a/pdf/owabi-gohaiki.html
2009/12/04 半田信用金庫:27店・5万6536件(No.1450-1476:27件)
2009/08/06 三菱UFJニコス:24店・19万7000件(No.1006-1029:24件)
http://www.cr.mufg.jp/corporate/info/pdf/2009/20090806_01.pdf
2009/08/07 JA広島市:23店・6198件(No.1036-1058:23件)
2009/02/12 新潟県労働金庫:15店・132件(No.84-99:16件)
2008/11/17 三井住友銀行:386店・1万2083件(No.1192:1件)
http://www.smbc.co.jp/news/pdf/j20081117_02.pdf
2008/05/27 埼玉りそな銀行:106店・13万3488件(No.544:1件)
http://www.resona-gr.co.jp/holdings/news/newsrelease/pdf/200527_1a.pdf
2008/07/25 十八銀行:97店・4079件(No.785:1件)
http://www.18bank.co.jp/news/topics/2008/2008_035.html
2008/10/29 岐阜信用金庫:75店・8万6000件(No.1105:1件)
2008/04/25 瀬戸信用金庫:83店・25万4,677件(No.435:1件)
http://www.setoshin.co.jp/setoshin/20080425.pdf
2008/06/03 足利銀行:43店・5万7214件(No.589:1件)
http://www.ashikagabank.co.jp/news/pdf/abk_q813.pdf
2008/07/01 大東京信用組合:37店・743件(No.700:1件)
2008/06/13 東和銀行:36店・8万7888件(No.635:1件)
http://www.towabank.co.jp/whatsnew/20080613.pdf
2008/03/12 水戸証券:22店・1092件(No.244:1件)
http://www.mito.co.jp/FILE/site_notice/kozinzyouhouhunsitu.pdf
2008/10/31 水戸証券:21店・130件(No.1120:1件)
http://www.mito.co.jp/FILE/ir_notice/kozinzyouhouhunsitu08.10.31.pdf