NPO日本ネットワークセキュリティ協会
NPO日本ネットワークセキュリティ協会

2011年 情報セキュリティインシデントに関する調査報告書
〜個人情報漏えい編〜
(セキュリティ被害調査ワーキンググループ)

「2011年情報セキュリティインシデントに関する調査報告書」

本編【改訂版 Ver1.4】 [2014.8.12] PDF       付録PDF
1.はじめに
 JNSA セキュリティ被害調査ワーキンググループによる個人情報漏えい事件・事故(以降「インシデント」という)の調査分析は今回で10回目となる。
JNSA セキュリティ被害調査ワーキンググループと情報セキュリティ大学院大学 原田研究室、廣松研究室では、2010年と同様に、これまでの調査方法を踏襲し、2011年に新聞やインターネットニュースなどで報道された個人情報漏えいインシデント(以下、インシデントという)の情報を集計し、分析を行った。
 この調査データにもとづいた、漏えいした組織の業種、漏えい人数、漏えい原因、漏えい経路などの情報の分類、JOモデル(JNSA Damage Operation Model for Individual Information Leak)を用いた想定損害賠償額などを分析した結果を報告書にまとめた。インシデントの原因分析も含め、以下に2011年のインシデントの集計・分析結果、および過去7年間の蓄積されたデータを元にした経年変化の分析結果を報告する。
2.調査・分析方法
 2011年1月1日から12月31日の間に新聞やインターネットニュースなどで報道されたインシデントの記事、組織からリリースされたインシデントに関連した文書などをもとにインシデントの情報を集計した。まず、収集した情報を元に、これまでと同様に漏えいした組織の業種、漏えい人数、漏えい原因、漏えい経路などの分類・評価を行った。次に、独自の算定式(JOモデル)を用いて、想定損害賠償額を算出した。
 本調査データは、インターネット上に公開されたインシデントに関する情報を手作業で収集し、記事や文書に書かれた内容から、インシデントの分析に必要な情報を取得している。よって、可能な限り多くの情報を収集するように努力しているが、公表された全てのインシデントの記事を収集できていないことを了承されたい。また、この報告書に対する読者の問い合わせに対応し、結果の一部が誤っていることが判明した場合には、随時これを訂正している。報告書を利用する場合には、JNSAのホームページ上に公開されている最新の報告書を利用していただきたい。
3.2011年の個人情報漏えいインシデントの分析結果
■概要
 2011年の集計結果の概要データは、以下の通りである。

表1:2011年 個人情報漏えいインシデント 概要データ
漏えい人数 628万4363人
インシデント件数 1551件
想定損害賠償総額 1899億7379万円
一件あたりの漏えい人数 4238人
一件あたり平均想定損害賠償額 1億2810万円
一人あたり平均想定損害賠償額 4万8533円
■ 原因:単年分析(件数)
図 1:原因別の漏えい件数
図 1:漏えい原因比率(件数)
4.本報告書執筆メンバー
JNSA調査研究部会 セキュリティ被害調査WG リーダー
大谷 尚通(株式会社NTT データ)

JNSA調査研究部会 セキュリティ被害調査WG メンバー
井口 洋輔(NKSJリスクマネジメント株式会社)
猪俣 朗(トレンドマイクロ株式会社)
大溝 裕則(株式会社JMC)
岡本 一郎(株式会社インフォセック)
佳山 こうせつ(富士通株式会社)
北野 晴人(日本オラクル株式会社)
田中 洋(株式会社インフォセック)
広口 正之(リコージャパン株式会社)
丸山 司郎(株式会社ラック)
山田 英史(株式会社ディアイティ)

情報セキュリティ大学院大学 原田研究室
原田 要之助(教授)
菅原 尚志(博士前期課程 1年)
新原 功一(客員研究員)
鈴木 宏幸(客員研究員)

情報セキュリティ大学院大学 廣松研究室
廣松 毅(教授)
齋藤 肇(博士前期課程 2年)

情報セキュリティ大学院大学 修了生
星 智恵(2008年度卒)
小野 康史(2008年度卒)
津 岳志(2006年度卒)
5.お問い合わせ先
本報告書に関する引用・内容についてのご質問等はフォームからご連絡下さい。
※引用のご連絡に対する承諾通知はご返信しておりませんのでご了承下さい。
引用・お問合せフォームへ
なお、JNSAでは、本報告書で分類した漏えい原因ごとに対応するソリューションをご案内するサービスを提供しています。JNSAの製品・サービス検索サイト 『JNSAソリューションガイド』の「トピックで検索」から「〜情報漏えいの原因とその対応ソリューション〜」を併せてご参照・ご活用下さい。
https://www.jnsa.org/JNSASolutionGuide/
「個人情報漏えいインシデント調査結果データ集2011」CD-ROM
・2012.10.10
「個人情報漏えいインシデント調査結果データ集2011」CD-ROM刊行
 詳細はこちら

※Acrobat Reader 4.0以前のバージョンでは正常な表示ができない場合が
  あります。Acrobat Reader 5.0以降のバージョンでお読みください。
 http://get.adobe.com/jp/reader/


※2010年 報告書(日本語版)はこちらです。


※「情報セキュリティインシデントに関する調査報告書 〜発生確率編〜」はこちらです。

Copyright (C) 2000-2007 Japan Network Security Association
NPO日本ネットワークセキュリティ協会