2014年 情報セキュリティインシデントに関する調査報告書
〜個人情報漏えい編〜
(セキュリティ被害調査ワーキンググループ)

2016.6.17
「2014年 情報セキュリティインシデントに関する調査報告書〜個人情報漏えい編〜」
<更新日:2016年7月11日>
1.はじめに
JNSA セキュリティ被害調査ワーキンググループによる個人情報漏えい事件・事故(以降「インシデント」という)の調査分析は、情報セキュリティ大学院大学原田研究室、廣松研究室の協力をいただいて実施している。本調査もこれまでの調査方法を踏襲し、2014年に新聞やインターネットニュースなどで報道された個人情報漏えいインシデント(以下、インシデントという)の情報を集計し、分析を行った。
この調査データにもとづいた、漏えいした組織の業種、漏えい人数、漏えい原因、漏えい経路などの情報の分類、JOモデル(JNSA Damage Operation Model for Individual Information Leak)を用いた想定損害賠償額などを分析した結果を報告書にまとめた。
インシデントの原因分析も含め、以下に2014年のインシデントの集計・分析結果、及び過去10年間の蓄積されたデータを元にした経年変化の分析結果を報告する。
2.調査・分析方法
2014年1月1日から12月31日の間に新聞やインターネットニュースなどで報道されたインシデントの記事、組織からリリースされたインシデントに関連した文書などをもとにインシデントの情報を集計した。まず、収集した情報を元に、これまでと同様に漏えいした組織の業種、漏えい人数、漏えい原因、漏えい経路などの分類・評価を行った。次に、独自の算定式(JOモデル)を用いて、想定損害賠償額を算出した。
本調査データは、インターネット上に公開されたインシデントに関する情報を手作業で収集し、記事や文書に書かれた内容から、インシデントの分析に必要な情報を取得している。よって、可能な限り多くの情報を収集するように努力しているが、公表された全てのインシデントの記事を収集できていないことを了承されたい。また、この報告書に対する読者の問い合わせに対応し、結果の一部が誤っていることが判明した場合には、随時これを訂正している。
報告書を利用される際は、最新の報告書をダウンロードしていただきたい。
3.2014年の個人情報漏えいインシデントの分析結果
3.1 概要データ
 2014年の集計結果は、以下の通りである。
表 1:2014年 個人情報漏えいインシデント 概要データ
漏えい人数 4999万9892人
インシデント件数 1591件
想定損害賠償総額 1兆6642億3910万円
一件あたりの漏えい人数 3万2616人
一件あたり平均想定損害賠償額 10億8561万円
一人あたり平均想定損害賠償額 5万2625円
※データの詳細、算出については報告書本編をご覧下さい。
3.2 原因:単年データ(件数)
図 1:原因別の漏えい件数

図 1:漏えい原因比率(件数)
4.お問い合わせ先
本報告書に関する引用・内容についてのご質問等はフォームからご連絡下さい。
※引用のご連絡に対する承諾通知はご返信しておりませんのでご了承下さい。
引用・お問合せフォームへ

なおJNSAでは、本報告書で分類した漏えい原因ごとに対応するソリューションをご案内するサービスを提供しています。JNSAの製品・サービス検索サイト 『JNSAソリューションガイド』の「トピックで検索」から「〜情報漏えいの原因とその対応ソリューション〜」を併せてご参照・ご活用下さい。

http://www.jnsa.org/JNSASolutionGuide/


※Acrobat Reader 6.0以前のバージョンでは正常な表示ができない場合が
あります。Acrobat Reader 7.0以降のバージョンでお読みください。
http://get.adobe.com/jp/reader/


※2013年 報告書(日本語版)はこちらです。