情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
昨年発生した情報セキュリティインシデントにおける個人情報漏洩の調査の報告を、平成29年5月17日にJNSA(特定非営利活動法人日本ネットワークセキュリティ協会)が公表しました。
引用元:http://www.jnsa.org/result/incident/data/2016incident_survey_sokuhou.pdf_ver1.0.pdf
JNSAは、平成28年1月1日から平成29年12月31日の間にニュース・Webサイト等で報道、または公表された個人情報漏洩事例について、集計及び分析を実施し、漏洩した組織の業種・漏洩人数・原因・経路等の情報を分類し、想定損害賠償額を算出しました。
調査の方法は、個人情報の漏洩をした団体による公表された記事や謝罪文等を元に、分析及び評価を行ったとのことです。
①2016年における個人情報漏洩におけるインシデントの概要です。
引用元:http://www.jnsa.org/result/incident/data/2016incident_survey_sokuhou.pdf_ver1.0.pdf
②同年個人情報漏洩インシデントが発生した業種トップ10です。
引用元:http://www.jnsa.org/result/incident/data/2016incident_survey_sokuhou.pdf_ver1.0.pdf
・教育・学習支援業 107件/22.9%
・金融業・保険業 105件/22.4%
・公務 68件/14.5%
・情報通信業 38件/8.1%
・卸売業・小売業 32件/6.8%
・医療・福祉 25件/5.3%
・製造業 20件/4.3%
・電気・ガス・熱供給・水道業 18件/3.8%
・サービス業 16件/3.4%
・運輸業・郵便業 9件/1.9%
・学術研究・専門及び技術サービス業 8件/1.7%
・生活関連サービス業・娯楽業 8件/1.7%
・不動産業・物品賃貸業 5件/1.1%
・複合サービス事業 3件/0.6%
・建設業 3件/0.6%
・宿泊業・飲食サービス業 3件/0.6%
・10〜100人未満 139件/29.7%
・100〜1000人未満 152件/32.5%
・1000〜1万人未満 76件/16.2%
・1万〜10万人未満 27件/5.8%
・10万〜100万人未満 18件/3.8%
・規模が不明 24件/5.1%
・1〜10人未満 31件/6.6%
・管理ミス 159件/34%
・誤操作 73件/15.6%
・不正アクセス 68件/14.5%
・機器の紛失・置忘れ 61件/13%
・不正な情報持ち出し 32件/6.8%
・盗難 25件/5.3%
・設定ミス 22件/4.7%
・目的外使用 2件/0.4%
・バグ・セキュリティホール 8件/1.7%
例:SQLインジェクション ジャパンフード&リカー・アライアンス
・ワーム・ウイルス 5件/1.1%
・内部不正・内部犯罪 4件/0.9%
・その他 9件/1.9%
・紙媒体 220件/47%
・インターネット 108件/23.1%
・電子メール 65件/13.9%
・可搬記録媒体(USB等) 45件/9.6%
・PC本体 20件/4.3%
・その他 5件/1.1%
・携帯電話・スマホ 4件/0.9%
・不明 1件/0.2%
・5000円未満 114件/24.4%
・1000〜1万円未満 108件/23.1%
・1〜2万円未満 68件/14.5%
・2〜5万円未満 70件/15%
・5〜10万円未満 104件/22.2%
・20〜50万円未満 3件/0.6%
・50〜100万円未満 1件/0.2%
・1万円未満 12件/2.6%
・1〜10万円未満 40件/8.5%
・10〜100万円未満 114件/24.4%
・100〜1000万円未満 117件/25%
・1000万〜1億円未満 103件/22%
・1〜10億円未満 33件/7.1%
・10〜100億円未満 21件/4.5%
・100億円以上 4件/0.9%
・賠償金額不明 24件/5.1%
