2013年 情報セキュリティインシデントに関する調査報告書
〜個人情報漏えい編〜
(セキュリティ被害調査ワーキンググループ)

「2013年情報セキュリティインシデントに関する調査報告書〜個人情報漏えい編〜」
本編【改訂版 Ver1.2】[2015.2.23] PDF[2.9MB]   付録 PDF[430KB]

1.はじめに
 JNSA セキュリティ被害調査ワーキンググループによる個人情報漏えい事件・事故(以降「インシデント」という)の調査分析は、情報セキュリティ大学院大学 原田研究室、廣松研究室の協力をいただいて実施している。本調査もこれまでの調査方法を踏襲し、2013年に新聞やインターネットニュースなどで報道された個人情報漏えいインシデント(以下、インシデントという)の情報を集計し、分析を行った。
 この調査データにもとづいた、漏えいした組織の業種、漏えい人数、漏えい原因、漏えい経路などの情報の分類、JOモデル(JNSA Damage Operation Model for Individual Information Leak)を用いた想定損害賠償額などを分析した結果を報告書にまとめた。インシデントの原因分析も含め、以下に2013年のインシデントの集計・分析結果、及び過去9年間の蓄積されたデータを元にした経年変化の分析結果を報告する。
2.調査・分析方法
 2013年1月1日から12月31日の間に新聞やインターネットニュースなどで報道されたインシデントの記事、組織からリリースされたインシデントに関連した文書などをもとにインシデントの情報を集計した。まず、収集した情報を元に、これまでと同様に漏えいした組織の業種、漏えい人数、漏えい原因、漏えい経路などの分類・評価を行った。次に、独自の算定式(JOモデル)を用いて、想定損害賠償額を算出した。
 本調査データは、インターネット上に公開されたインシデントに関する情報を手作業で収集し、記事や文書に書かれた内容から、インシデントの分析に必要な情報を取得している。よって、可能な限り多くの情報を収集するように努力しているが、公表された全てのインシデントの記事を収集できていないことを了承されたい。また、この報告書に対する読者の問い合わせに対応し、結果の一部が誤っていることが判明した場合には、随時これを訂正している。報告書を利用する場合には、JNSAのホームページ上に公開されている最新の報告書を利用していただきたい。
3.2013年の個人情報漏えいインシデントの分析結果
3.1 概要データ
 2013年の集計結果は、以下の通りである。
表 1:2013年 個人情報漏えいインシデント 概要データ
漏えい人数 925万2305人
インシデント件数 1388件
想定損害賠償総額 1438億7184万円
一件あたりの漏えい人数 7031人
一件あたり平均想定損害賠償額 1億926万円
一人あたり平均想定損害賠償額 2万7701円
※データの詳細、算出については報告書本編をご覧下さい。
3.2 原因:単年データ(件数)
図 1:原因別の漏えい件数

図 1:漏えい原因比率(件数)
4.本報告書執筆メンバー
JNSA調査研究部会 セキュリティ被害調査WG リーダー
大谷 尚通(株式会社NTT データ)

JNSA調査研究部会 セキュリティ被害調査WG メンバー
井口 洋輔(損保ジャパン日本興亜リスクマネジメント株式会社)
岡本 一郎(株式会社インフォセック)
佳山 こうせつ(富士通株式会社)
川上 昌俊(株式会社ラック)
田中 洋(株式会社インフォセック)
広口 正之(リコージャパン株式会社)
丸山 司郎(株式会社ラック)
山田 英史(株式会社ディアイティ)

情報セキュリティ大学院大学 原田研究室
原田 要之助(教授)
佐々木 崇裕 博士前期課程2年
福島 健二 博士前期課程2年
嶋作 泰洋 客員研究員
菅原 尚志 客員研究員
新原 功一(客員研究員)
鈴木 宏幸(客員研究員)
高梨 智治 客員研究員
根岸 秀忠 客員研究員
村上 靖 客員研究員

情報セキュリティ大学院大学 廣松研究室
廣松 毅(教授)

情報セキュリティ大学院大学 修了生
小野 康史(2008年度修了)
高津 岳志(2006年度修了)    
5.お問い合わせ先
本報告書に関する引用・内容についてのご質問等はフォームからご連絡下さい。
※引用のご連絡に対する承諾通知はご返信しておりませんのでご了承下さい。
引用・お問合せフォームへ

なおJNSAでは、本報告書で分類した漏えい原因ごとに対応するソリューションをご案内するサービスを提供しています。JNSAの製品・サービス検索サイト 『JNSAソリューションガイド』の「トピックで検索」から「〜情報漏えいの原因とその対応ソリューション〜」を併せてご参照・ご活用下さい。

https://www.jnsa.org/JNSASolutionGuide/


※Acrobat Reader 6.0以前のバージョンでは正常な表示ができない場合が
あります。Acrobat Reader 7.0以降のバージョンでお読みください。
http://get.adobe.com/jp/reader/


※2012年 報告書(日本語版)はこちらです。