2015年の情報漏洩インシデントは799件 - JNSAまとめ

日本ネットワークセキュリティ協会（JNSA）は、2015年に発生した情報漏洩インシデントの状況について速報版を取りまとめた。同調査は、報道された個人情報漏洩事件や事故などについて集計、分析したもの。

漏洩経路の割合（グラフ：JNSA）

インシデント件数は799件で、2014年の1138件を大きく下回る。公共機関の「公務」によるインシデントが222件と最多。「教育関連」が142件、「金融、保険」が102件、「サービス」が76件で続いた。

原因を見ると、「紛失、置き忘れ」が243件にのぼり、「誤操作」が206件で続く。次いで「管理ミス（144件）」「不正アクセス（64件）」が多かった。漏洩経路は、「紙媒体」が411件でもっとも多く、「インターネット」が114件だった。

インシデントにより漏洩した個人情報は496万63件で、1293万5087件より大幅に縮小。100万件を超えるインシデントは、日本年金機構による情報漏洩事件1件のみとなった。インシデント1件あたり平均6578件の個人情報が含まれる。

規模が大きいインシデントの業種を見ると、上位10件中に公務で発生したものが4件と目立つ。また原因を見ると不正アクセスが5件と半数を占めた。

全員が訴訟を提起したと仮定し、同協会が独自に算定した想定損害賠償額は、2541億3663万円。1人あたりの平均損害賠償額は2万8020円となり、インシデント1件あたり平均損害賠償額は3億3705万円だった。

（Security NEXT - 2016/06/17 ）ツイート