2012年の個人情報漏えいは初の2000件超、原因の9割は人為ミス

日本ネットワークセキュリティ協会は、2012年に明らかになった個人情報漏えいインシデントの分析結果を発表した。

» 2014年07月09日 16時22分 公開
[ITmedia]

 日本ネットワークセキュリティ協会(JNSA)は、2012年に公表された個人情報の漏えいインシデントに関する分析結果を発表した。インシデント件数は過去最多の2357件となり、原因では人為ミスが約9割を占めた。

 この分析は2005年から毎年行われているが、2012年の分析結果は作業の都合で1年遅れの公開となった。2013年に関する分析結果は9月に公開される予定。

 2012年のインシデント件数は前年比806件増で、これは軽微なインシデントも公表されるようになったことが影響しているという。漏えい人数は同345万人増の約972万人、想定被害賠償総額は同332億円増の2132億6405万円だった。

原因別の状況

漏えい原因の比率(出典:JNSA)

 件数でみた原因の上位は「管理ミス」(59.0%:1391件)、「誤操作」(20.1%:474件)、「紛失・置き忘れ」(8.0%:189件)で人為ミスが大半を占めた。管理ミスの約半分は信用金庫や信用組合、地方銀行での紛失や誤廃棄によるもの。一方、不正関連では「不正な情報持ち出し」(2.5%:60件)、「不正アクセス」(1.5%:35件)、「内部犯罪・内部不正」(1.3%:30件)であった。

 インシデント1件あたりの漏えい人数を原因別にみると、最多は設定ミスの4万699人だった。これはスマートフォンアプリにおけるインシデント(1件で76万人)が影響した可能性があり、過去の人数を大きく引き上げた。2位以下は不正アクセスが1万9033人、管理ミスが5666人、内部犯罪・内部不正が4664人、ワーム・ウイルスが4003人、不正な情報持ち出しが2772人で、その他の原因は1000人未満となっている。

 業種別での原因の傾向としては、特に金融業・保険業で管理ミスの割合が97.3%を占めた。これは個人情報の保管状況を再確認した結果、紛失や誤廃棄が判明したケースが多いためという。教育・学習業では不正な情報持ち出しが12.3%で、他業種よりも高い状況にあった。

漏えい媒体・経路の状況

 件数でみた漏えい媒体・経路の割合は、「紙媒体」が58.7%(1384件)を占めた。以下は「USB等可搬記録媒体」が25.9%(610件)、「電子メール」が5.5%(130件)、「インターネット」が5.0%(118件)、「その他」が2.0%(63件)、「PC本体」が1.8%(43件)などとなっている。

 一方、漏えい人数でみると最多は「USB等可搬記録媒体」の78.2%(約760万人)。以下は「その他」が8.6%(約83.8万人)、「インターネット」が7.2%(約69.5万人)、「紙媒体」が3.6%(約34.9万人)、「PC本体」が1.7%(約17万人)、「電子メール」が0.7%(約6.6万人)だった。

 インシデント1件あたりの人数では「その他」の1万4457.8人を除くと、「USB等可搬記録媒体」が1万2578.9人、「PC本体」が7554.6人、「インターネット」が4581.5人、「電子メール」が556.3人、「紙媒体」が254.1人となった。個人情報を扱いやすい電子データが保存、操作できるUSB等可搬記録媒体やPC本体、インターネットが上位を占めたとみられている。

損害賠償の状況

 2357件のインシデントのうち被害者数が不明な67件を除いた2290件における想定損害賠償金額は、インシデント1件あたりでは9313万円、1人あたり(インシデントごとに推定した平均額をインシデント全ての推定平均額で割ったもの)では4万4628万円だった。

 過去8年間の想定損害賠償金額は、突出値だった2007年の約2兆2711億円を除くと、全体的には減少傾向にある。また、1人あたり想定損害賠償金額は2006年と2007年に3万円台、2011年に4万8560円となったが、大よそ4〜5万円未満の範囲にあり、著しい経年変化はみられていない。

関連キーワード

JNSA | 2012 | 個人情報漏洩 | 紛失 | 不正アクセス


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ