日本ネットワークセキュリティ協会(JNSA)は7月1日、「2010年度 情報セキュリティインシデントに関する調査報告書~個人情報漏えい編~」を公開した。
報告書によると、2010年の個人情報漏えいインシデントの漏えい人数は557万9316人(2009年は572万1498人)、インシデント件数は1679件(同1539件)、想定損害賠償総額は1215億7600万円(同3890億4289万円)であった。算出される1件あたりの漏えい人数は3468人(同3924人)、1件あたりの平均想定損害賠償額は7556万円(同2億6683万円)、1人あたりの平均想定損害賠償額は4万3306円(同4万9961円)となっている。
2009年と比較すると、想定損害賠償総額がおよそ3割に減少している。2009年には損害賠償額を押し上げる要素となる口座番号を所有する金融業や保険業の漏えいインシデントが増加したためと分析している。漏えい原因で多かったものは、管理ミスが609件(36.3%)、誤操作が543件(32.3%)、紛失・置き忘れが211件(12.6%)となっている。
報告書は、2010年に報道された個人情報漏えいインシデントの情報を集計、漏えいした組織の業種、漏えい人数、漏えい原因、漏えい経路などの情報の分類、JOモデル(JNSA Damage Operation Model for Individual Information Leak)を用いた想定損害賠償額などを分析した結果をまとめた。今回で9回目となる。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス