2012年の情報セキュリティインシデント、予想を大幅に下回る

拡大写真

NPO日本ネットワークセキュリティ協会（JNSA）セキュリティ被害調査WGは4月30日、「2012年 情報セキュリティインシデントに関する調査報告書【上半期 速報版】」を公開した。本報告書は、2012年上半期に新聞やインターネットニュースなどで報道された個人情報漏えいインシデントの情報を集計、漏えいした組織の業種、漏えい人数、漏えい原因、漏えい経路などの情報の分類、JOモデル（JNSA Damage Operation Model for Individual Information Leak）を用いた想定損害賠償額などを分析した結果をまとめたもの。

報告書によると、2012年上半期の個人情報漏えいインシデントの漏えい人数は123万9,626名、インシデント件数は954件、想定損害賠償総額は347億9,865万円であった。これより算出される1件あたりの漏えい人数は1,349名、1件あたりの平均想定損害賠償額は3,787万円、1人あたりの平均想定損害賠償額は5万7,710円となっている。予想された数値より大幅に下回った。原因は「管理ミス」が371件（38.9％）と「誤操作」324件（34.0％）が大きな割合を占め、以下、「紛失・置き忘れ」111件（11.6％）、「盗難」50件（5.2％）、「不正な情報持ち出し」27件（2.8％）、「内部犯罪・内部不正行為」17件（1.8％）と続いた。

2012年の情報セキュリティインシデント、予想を大幅に下回る（JNSA）

《吉澤亨史@ScanNetSecurity》

• ウイルス対策ソフトを「導入していない」とユーザーは20％、「2012年度インターネット安全教室実施報告書」を公開(経済産業省、JNSA)
• スマートフォンの企業利用で実施すべきセキュリティ対策（JNSA）
• 2011年の情報セキュリティインシデントの発生確率はメールの誤送信が最多（JNSA）