NPO日本ネットワークセキュリティ協会
NPO日本ネットワークセキュリティ協会

2010年 情報セキュリティインシデントに関する調査報告書
〜個人情報漏えい編〜
(セキュリティ被害調査ワーキンググループ)

「2010年 情報セキュリティインシデントに関する調査報告書」

本編【改訂版 Ver.1.5】 [2014.8.12] PDF       付録PDF
1.はじめに
JNSA セキュリティ被害調査ワーキンググループによる個人情報漏えい事件・事故(以降「インシデント」という)の調査分析は今回で9 回目となる。
JNSA セキュリティ被害調査ワーキンググループでは、2009 年と同様に、これまでの調査方法を踏襲し、2010 年に新聞やインターネットニュースなどで報道された個人情報漏えいインシデント(以下、インシデントという)の情報を集計し、分析を行った。
この調査データにもとづいた、漏えいした組織の業種、漏えい人数、漏えい原因、漏えい経路などの情報の分類、JOモデル(JNSA Damage Operation Model for Individual Information Leak)を用いた想定損害賠償額などを分析した結果を報告書にまとめた。
このような結果をもたらした原因分析も含め、以下に2010 年のインシデントの集計・分析結果、及び過去6 年間の蓄積されたデータを元にした経年変化の分析結果を報告する。
2.調査・分析方法
 2010年1月1日から12月31日の間に新聞やインターネットニュースなどで報道されたインシデントの記事、組織からリリースされたインシデントに関連した文書などをもとにインシデントの情報を集計した。まず、収集した情報を元に、これまでと同様に漏えいした組織の業種、漏えい人数、漏えい原因、漏えい経路などの分類・評価を行った。次に、独自の算定式(JOモデル)を用いて、想定損害賠償額を算出した。本調査データは、インターネット上に公開されたインシデントに関する情報を手作業で収集し、記事や文書に書かれた内容から、インシデントの分析に必要な情報を取得している。よって、可能な限り多くの情報を収集するように努力しているが、公表された全てのインシデントの記事を収集できていないことを了承されたい。また、この報告書に対する読者の問い合わせに対応し、結果の一部が誤っていることが判明した場合には、随時これを訂正している。報告書を利用する場合には、ホームページ上に公開されている最新の報告書を利用していただきたい。
3.2010年の個人情報漏えいインシデントの分析結果
3.1. 概要
 2010年の集計結果の概要データは、以下の通りである。

表1:2010年 個人情報漏えいインシデント 概要データ
漏えい人数 557万9316人
インシデント件数 1679件
想定損害賠償総額 1215億7600万円
一件当たりの平均漏えい人数 3468人
一件当たり平均損害賠償額 7556万円
一人当たり平均損害賠償額 4万3306円
3.2. 原因:単年分析(件数)
図 1:原因別の漏えい件数
図 1:漏えい原因比率(件数)
4.お問い合わせ先
本報告書に関する引用・内容についてのご質問等はフォームからご連絡下さい。
※引用のご連絡に対する承諾通知はご返信しておりませんのでご了承下さい。
引用・お問合せフォームへ
 

※Acrobat Reader 4.0以前のバージョンでは正常な表示ができない場合が
  あります。Acrobat Reader 5.0以降のバージョンでお読みください。
 http://get.adobe.com/jp/reader/


※「2009年 報告書(日本語版)」はこちらです。


※「情報セキュリティインシデントに関する調査報告書 〜発生確率編〜」はこちらです。

Copyright (C) 2000-2007 Japan Network Security Association
NPO日本ネットワークセキュリティ協会