2012年 情報セキュリティインシデントに関する調査報告書
〜個人情報漏えい編〜
(セキュリティ被害調査ワーキンググループ)

「2012年情報セキュリティインシデントに関する調査報告書〜個人情報漏えい編〜」
本編【改訂版 Ver1.2】[2014.8.12更新] PDF 付録PDF
1.はじめに
 JNSA セキュリティ被害調査ワーキンググループによる個人情報漏えい事件・事故(以降「インシデント」という)の調査分析は、情報セキュリティ大学院大学 原田研究室、廣松研究室の協力をいただいて実施している。本調査もこれまでの調査方法を踏襲し、2012年に新聞やインターネットニュースなどで報道された個人情報漏えいインシデント(以下、インシデントという)の情報を集計し、分析を行った。
この調査データにもとづいた、漏えいした組織の業種、漏えい人数、漏えい原因、漏えい経路などの情報の分類、JOモデル(JNSA Damage Operation Model for Individual Information Leak)を用いた想定損害賠償額などを分析した結果を報告書にまとめた。インシデントの原因分析も含め、以下に2012年のインシデントの集計・分析結果、及び過去8年間の蓄積されたデータを元にした経年変化の分析結果を報告する。
 本来、2013年度中に発行すべき報告書だが、作業者の都合により丸1年遅れとなってしまい、期待してお待ちいただいている皆様には大変申し訳ないことと考えている。今後も調査報告は継続していく所存であるので、引き続き宜しくお願いしたい。
2.調査・分析方法
 2012年1月1日から12月31日の間に新聞やインターネットニュースなどで報道されたインシデントの記事、組織からリリースされたインシデントに関連した文書などをもとにインシデントの情報を集計した。まず、収集した情報を元に、これまでと同様に漏えいした組織の業種、漏えい人数、漏えい原因、漏えい経路などの分類・評価を行った。次に、独自の算定式(JOモデル)を用いて、想定損害賠償額を算出した。
 本調査データは、インターネット上に公開されたインシデントに関する情報を手作業で収集し、記事や文書に書かれた内容から、インシデントの分析に必要な情報を取得している。よって、可能な限り多くの情報を収集するように努力しているが、公表された全てのインシデントの記事を収集できていないことを了承されたい。また、この報告書に対する読者の問い合わせに対応し、結果の一部が誤っていることが判明した場合には、随時これを訂正している。報告書を利用する場合には、JNSAのホームページ上に公開されている最新の報告書を利用していただきたい。
3.2012年の個人情報漏えいインシデントの分析結果
3.1 概要データ
 2012年の集計結果は、以下の通りである。
表 1:2012年上半期 個人情報漏えいインシデント 概要データ
漏えい人数 972万65人
インシデント件数 2357件
想定損害賠償総額 2132億6405万円
一件あたりの漏えい人数 4245人
一件あたり平均想定損害賠償額 9313万円
一人あたり平均想定損害賠償額 4万4628円
※データの詳細、算出については報告書本編をご覧下さい。
3.2 原因:単年データ(件数)
図 1:原因別の漏えい件数
図 1:漏えい原因比率(件数)
4.本報告書執筆メンバー
JNSA調査研究部会 セキュリティ被害調査WG リーダー
大谷 尚通(株式会社NTT データ)

JNSA調査研究部会 セキュリティ被害調査WG メンバー
井口 洋輔(NKSJリスクマネジメント株式会社)
猪俣 朗(トレンドマイクロ株式会社)
大溝 裕則(株式会社JMC※)
岡本 一郎(株式会社インフォセック)
佳山 こうせつ(富士通株式会社)
北野 晴人(デロイト トーマツ リスクサービス株式会社)
田中 洋(株式会社インフォセック)
広口 正之(リコージャパン株式会社)
丸山 司郎(株式会社ラック)
山田 英史(株式会社ディアイティ)
※2013年度報告書執筆時点の所属

情報セキュリティ大学院大学 原田研究室
原田 要之助(教授)
佐々木 崇裕(博士前期課程 2年)
福島 健二(博士前期課程 2年)
嶋作 泰洋(博士前期課程 1年)
菅原 尚志(客員研究員)
鈴木 宏幸(客員研究員)
新原 功一(客員研究員)
高梨 智治(客員研究員)
根岸 秀忠(客員研究員)
村上 靖(客員研究員)

情報セキュリティ大学院大学 廣松研究室
廣松 毅(教授)

情報セキュリティ大学院大学 修了生
小野 康史(2008年度卒)
津 岳志(2006年度卒)
5.お問い合わせ先
本報告書に関する引用・内容についてのご質問等はフォームからご連絡下さい。
※引用のご連絡に対する承諾通知はご返信しておりませんのでご了承下さい。
引用・お問合せフォームへ

なおJNSAでは、本報告書で分類した漏えい原因ごとに対応するソリューションをご案内するサービスを提供しています。JNSAの製品・サービス検索サイト 『JNSAソリューションガイド』の「トピックで検索」から「〜情報漏えいの原因とその対応ソリューション〜」を併せてご参照・ご活用下さい。

http://www.jnsa.org/JNSASolutionGuide/


※Acrobat Reader 6.0以前のバージョンでは正常な表示ができない場合が
あります。Acrobat Reader 7.0以降のバージョンでお読みください。
http://get.adobe.com/jp/reader/


※2011年 報告書(日本語版)はこちらです。