2017年 情報セキュリティインシデントに関する調査報告書
【速報版】
(セキュリティ被害調査ワーキンググループ)
2018.6.13
【速報版】2017年情報セキュリティインシデントに関する調査報告書
◆速報版[2018.6.25更新]
[572KB]
◆別紙(想定損害賠償額の解説)【Ver1.0】[2018.6.13][626KB]
※「漏えい原因の定義」は、別紙に記載されています。
◆速報版[2018.6.25更新]
[572KB]◆別紙(想定損害賠償額の解説)【Ver1.0】[2018.6.13]
[626KB]※「漏えい原因の定義」は、別紙に記載されています。
- 1.速報版について
- JNSAセキュリティ被害調査ワーキンググループでは、2017年に新聞やインターネットニュースなどで報道された個人情報漏えいインシデントの情報を集計し、分析を行ってまいりました。
2017年の調査データについて、漏えいした組織の業種、漏えい人数、漏えい原因、漏えい経路などの情報の分類、JOモデル(JNSA Damage Operation Model for Individual Information Leak)を用いた想定損害賠償額の算出などの一次分析が終了したことから速報版として公表いたします。この速報版は、一次集計・分析処理の結果をまとめたものであるため、2017年調査報告書正規版とくらべて、数値やグラフなど、結果の一部が変更される可能性があることをご了承ください。 - 2.調査・分析方法
- 本調査ではこれまでの調査方法を踏襲し、インターネット上に公開された個人情報漏えいインシデント情報を対象に収集しています。2017年1月1日から2017年12月31日までにニュースサイトなどで報道された個人情報漏えいインシデントの記事、インシデントに関連した組織がウェブサイトで公表した謝罪文などを対象に関連する情報を収
集しております。その上で、記事や文書に書かれた内容を元に、インシデントの分析に必要な情報を整理し、漏えいした組織の業種、漏えい人数、漏えい原因、漏えい経路などについて分類・評価を行いました。
本調査データの収集は、手作業で行っています。可能な限り多くの情報を収集するように努力していますが、公開された記事を全て収集できているものではないことをご了承ください。 - 3.2017年の個人情報漏えいインシデントの分析結果
-
- 3.1 概要データ
- 2017年の集計結果は、以下の通りです。
表 1:2017年 個人情報漏えいインシデント 概要データ【速報】漏えい人数 519万8,142人 インシデント件数 386件 想定損害賠償総額 1,914億2,742万円 一件あたりの漏えい人数 1万4,894人 一件あたり平均想定損害賠償額 5億4,850万円 一人あたり平均想定損害賠償額 2万3,601円
- 3.2 漏洩原因:2017年単年データ(件数)
図 1:漏えい原因比率(件数)
- 4.お問い合わせ先
- 本報告書に関する引用・内容についてのご質問等はフォームからご連絡下さい。
※引用のご連絡に対する承諾通知はご返信しておりませんのでご了承下さい。
なおJNSAでは、本報告書で分類した漏えい原因ごとに対応するソリューションをご案内するサービスを提供しています。JNSAの製品・サービス検索サイト 『JNSAソリューションガイド』の「トピックで検索」から「〜情報漏えいの原因とその対応ソリューション〜」を併せてご参照・ご活用下さい。
※Acrobat Reader 6.0以前のバージョンでは正常な表示ができない場合が
あります。Acrobat Reader 7.0以降のバージョンでお読みください。
http://get.adobe.com/jp/reader/
