JNSA、2017年情報セキュリティインシデントに関する調査報告書(速報版)を発表
- 2018/06/18 10:30
- SecurityInsight
JNSA(日本ネットワークセキュリティ協会)は6月13日、2017年情報セキュリティインシデントに関する調査報告書(速報版)を発表した。その概要は以下のとおり。
JNSAセキュリティ被害調査ワーキンググループでは、2017年に新聞やインターネットニュースなどで報道された個人情報漏洩インシデントの情報を集計し、分析を行なってきた。今回の調査では、これまでの調査方法を踏襲し、インターネット上に公開された個人情報漏洩インシデント情報を対象に収集している。
昨年1月1日から2017年12月31日までにニュースサイトなどで報道された個人情報漏洩インシデントの記事、インシデントに関連した組織がウェブサイトで公表した謝罪文などを対象に関連する情報を収集。記事や文書に書かれた内容を元に、インシデントの分析に必要な情報を整理し、漏洩した組織の業種、漏洩人数、漏洩原因、漏洩経路などについて分類・評価を行なった。
2017年の集計結果は以下のとおり。
■2017年個人情報漏洩インシデント概要データ
漏洩人数:519万8,142人
インシデント件数:386件
想定損害賠償総額:1,914億2,742万円
一件あたりの漏洩人数:1万4,894人
一件あたり平均想定損害賠償額:5億4,850万円
一人あたり平均想定損害賠償額:2万3,601円
■漏洩原因:2017年単年データ(件数)
誤操作 25.1%(97件)
紛失・置き忘れ 21.8%(84件)
不正アクセス 17.4%(67件)
管理ミス 13.0%(50件)
不正な情報持ち出し 6.5%(25件)
盗難 6.5%(25件)
設定ミス 4.7%(18件)
内部犯罪・内部不正行為 2.1%(8件)
バグ・セキュリティホール 1.3%(5件)
ワーム・ウィルス 0.5%(2件)
その他 0.8%(3件)
不明 0.5%(2件)