2016年 情報セキュリティインシデントに関する調査報告書
〜個人情報漏えい編〜
(セキュリティ被害調査ワーキンググループ)

2017.6.14
1.速報版について
JNSA セキュリティ被害調査ワーキンググループによる個人情報漏えい事件・事故(以降「インシデント」という)の調査分析は、長崎県立大学 情報システム学部情報セキュリティ学科の協力をいただいて実施している。
本調査は、これまでの調査方法を踏襲し、2016年に新聞やインターネットニュースなどで報道された個人情報漏えいインシデント(以下、インシデントという)の情報を集計し、分析を行った。
この調査データにもとづいた、漏えいした組織の業種、漏えい人数、漏えい原因、漏えい経路などの情報の分類、JOモデル(JNSA Damage Operation Model for Individual Information Leak)を用いた想定損害賠償額などの分析結果を報告書にまとめた。インシデントの原因分析も含め、2016年のインシデントの集計・分析結果、及び過去12年間の蓄積されたデータを元にした経年変化の分析結果を報告する。
2.調査・分析方法
2016年1月1日から12月31日の間に新聞やインターネットニュースなどで報道されたインシデントの記事、組織からリリースされたインシデントに関連した文書などをもとにインシデントの情報を集計した。
まず、収集した情報を元に、これまでと同様に漏えいした組織の業種、漏えい人数、漏えい原因、漏えい経路などの分類・評価を行った。次に、独自の算定式(JOモデル)を用いて、想定損害賠償額を算出した。
本調査データは、インターネット上に公開されたインシデントに関する情報を手作業で収集し、記事や文書に書かれた内容から、インシデントの分析に必要な情報を取得している。よって、可能な限り多くの情報を収集するように努力しているが、公表された全てのインシデントの記事を収集できていないことを了承されたい。また、この報告書に対する読者の問い合わせに対応し、結果の一部が誤っていることが判明した場合には、随時これを訂正している。報告書を利用する場合には、JNSAのホームページ上に公開されている最新の報告書を利用していただきたい。
3.2016年の個人情報漏えいインシデントの分析結果
3.1 概要データ
 2016年の集計結果は、以下の通りです。

表 1:2016年 個人情報漏えいインシデント 概要データ
漏えい人数 1,510万6,784人
インシデント件数 468件
想定損害賠償総額 2,994億2,782万円
一件あたりの漏えい人数 3万4,024人
一件あたり平均想定損害賠償額 6億7,439万円
一人あたり平均想定損害賠償額 3万1,646円

 
3.2 漏洩原因:2016年単年データ(件数)
図 1:原因別の漏えい件数
図 1:漏えい原因比率(件数)
4. 本報告書執筆メンバー
執筆:JNSA調査研究部会 セキュリティ被害調査WG  
協力:長崎県立大学 情報システム学部情報セキュリティ学科
   加藤 雅彦 教授
   小松 文子 教授
   阿比留 泰成 情報セキュリティ学科1年
   鈴木 海斗 情報セキュリティ学科1年
   田中 雅浩 情報セキュリティ学科1年
   西山 魁人 情報セキュリティ学科1年
5.お問い合わせ先
本報告書に関する引用・内容についてのご質問等はフォームからご連絡下さい。
※引用のご連絡に対する承諾通知はご返信しておりませんのでご了承下さい。
引用・お問合せフォームへ
なおJNSAでは、本報告書で分類した漏えい原因ごとに対応するソリューションをご案内するサービスを提供しています。JNSAの製品・サービス検索サイト 『JNSAソリューションガイド』の「トピックで検索」から「〜情報漏えいの原因とその対応ソリューション〜」を併せてご参照・ご活用下さい。

http://www.jnsa.org/JNSASolutionGuide/


※Acrobat Reader 6.0以前のバージョンでは正常な表示ができない場合が
あります。Acrobat Reader 7.0以降のバージョンでお読みください。
http://get.adobe.com/jp/reader/


※2014年 報告書(日本語版)はこちらです。