２００７年の個人情報漏洩事件調査報告書（ＪＮＳＡ）

　先日（５／１９）、日本ネットワークセキュリティ協会（ＪＮＳＡ）が、「【速報版】2007年度 情報セキュリティインシデントに関する調査報告書」を公表しています。
　これは、ＪＮＳＡが、２００７年１～１２月に国内で起きた個人情報漏洩事件に関する新聞やインターネットニュースなどで報道された個人情報漏洩事件の記事などをもとに情報を集計し、漏洩した組織の業種、漏洩人数、漏洩原因、漏洩経路などの分類・評価を行ったものということです。

　→　同調査報告書【速報版】に関するＪＮＳＡサイトの公表記事
　→　同調査報告書【速報版】（ＰＤＦ）

　これによれば、漏洩人数（被害者数）は、前年と比較して大幅に増加して、約３０５３万人となり、これに伴って想定損害賠償総額（ＪＮＳＡの独自の算定による）も大幅に増加して約２兆２７１０億円だったとされています。

　一方で、漏洩事件数は８６４件で、前年より１２９件減少していて、件数は減少傾向にあるとのことで、特に一件当たりの漏洩人数の少ない事件や一件当たりの想定損害賠償額の低い事件といった規模の小さいものの件数が、全体的に減少傾向にあるようです。

　また、情報漏洩の原因は、「紛失・置忘れ」が２０．５％、「管理ミス」が２０．４％、「誤操作」が１８．２％、「盗難」が１６．６％、「ワーム・ウイルス」が８．３％となっていて、このうち、「管理ミス」の件数、割合が、大きく増加、「誤操作」の割合も増加していて、一方で、「紛失・置忘れ」「盗難」の件数が減少しているとのことです。

　漏洩した経路は「紙媒体経由」が全体の４０％を占めているとのことで、情報漏洩とはいっても、ネットやメモリ経由のデジタルデータ自体の漏洩に比べても、印刷等の紙媒体の漏洩がまだまだ大きなシェアを占めているということですね。これらは、主に紛失や置忘れ、盗難によって個人情報の漏洩・流出事件とされているものと思われます。

　上にも書いた「想定損害賠償額」の算定に興味が引かれるところですが、この報告書には算定方法自体の記載はありません。今回の１人あたりの平均想定損害賠償額は、約３万８０００円とされています。