日本ネットワークセキュリティ協会(JNSA)は1日、昨年1年間の個人情報漏えいの内容をまとめた「2010年 情報セキュリティインシデントに関する調査報告書~個人情報漏えい編~」を発表した。
2010年に新聞やインターネットニュースなどで報道された個人情報漏えいのインシデント(事件・事故)について集計・分析したもので、漏えいした人数、インシデント件数、原因、経路、漏えい組織の業種の分類や、想定損害賠償額の試算が行われている。
それによると、漏えい人数は 557万9316人、インシデント件数は1679件、想定される損害賠償総額は1215億7600万円と算出されている。
漏えいした原因を、漏えい人数の多さで見ると、トップは不正アクセスの39.7%(221万5873人)。不正アクセスは1件あたりの漏えい人数が大量になりやすいためで、2010年の被害人数が多いインシデントの上位10位のうち3件が不正アクセスを原因としている。
漏えいした媒体・経路を見ると、件数では「紙媒体」が最も多く、全体の69.4%を占める。次いでUSBメモリーなど「可搬記憶媒体」12.4%、「電子メール」6.8%、「インターネット」4.9%と続く。
同じ漏えい媒体・経路を、漏えい人数で見ると、「インターネット」が48.3%と最多となり、次いで「可搬記憶媒体」18.8%、PC本体14.4%と続く。紙媒体は7.3%で5位となる。ネットやUSBメモリーなど気軽に持ち運べる記憶媒体は、件数は少なくとも1件当たりの漏えい人数が多いことがわかる。
報告書では、漏えいによってもたらされる「精神的苦痛」「経済的損失」を、レベル1~3で評価している。精神的苦痛レベル1の事故件数が多い業界は、「公務」「金融業、保険業」「教育、学習支援業」となっている。精神的苦痛レベル2では、これらの業種に「医療、福祉」が加わり、「教育、学習支援業」とともにレベル1の件数より多い。これは、おもにテストの結果や健康診断の結果などの情報が漏えいしているためだ。精神的苦痛レベル3の件数が多い業界は、「公務」と「医療、福祉」で、前者は本籍や犯歴などの情報、後者は病名や病歴などが漏えいしたためという。
(2011/07/04 ネットセキュリティニュース)
【関連URL】
・2010年 情報セキュリティインシデントに関する調査報告書~個人情報漏えい編~(JNSAセキュリティ被害調査ワーキンググループ)
http://www.jnsa.org/result/incident/2010.html