is702

JNSAが個人情報漏えいに関する調査報告書を公開、漏えい原因の8割が人的ミス

2011/7/4

7月1日、JNSA(NPO法人日本ネットワークセキュリティ協会)は、2010年度の個人情報漏えい事件・事故(インシデント)に関する調査報告書「2010年情報セキュリティインシデントに関する調査報告書~個人情報漏えい編~」を公開しました。

この報告書は、過去1年間に新聞やインターネットのニュースなどで報道されたインシデント情報を調査・集計し、分析した結果をまとめたもので、2010年度で9回目の発行になります。

報告書の形態は「本編」と「付録」の二部構成のPDFファイルで、漏えいした組織の業種、漏えい人数、漏えい原因、漏えい経路などの分類のほか、JOモデル(JNSA Damage Operation Model for Individual Information Leak)を用いた想定損害賠償額などを分析した結果がまとめられています。

この報告書によると、2010年のインシデント件数は1679件。漏えいの原因は「管理ミス」が609件(36.3%)と最も多く、次いで「誤動作」が543件(32.3%)、「紛失・置き忘れ」が211件(12.6%)と続き、この3つで原因比率の8割以上を占めていることが分かります。

経年変化で見てみると、「管理ミス」の比率は過去最多だった2009年と比較すると14.6%減少していますが、一方で「誤動作」および「紛失・置き忘れ」が増加しています。

これに基づき同報告書では、個人情報を守るためには、組織としてのルールを整備すること、またヒューマンエラー(人的ミス)を減らすための教育や、被害が拡大しないための予防策の検討が望まれることなどを指摘しています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ