情報セキュリティインシデントに関する調査報告書　個人情報漏えい

エンタープライズセキュリティ

2012年9月21日（金） 11時00分

NPO法人日本ネットワークセキュリティ協会（JNSA）は9月20日、「2011年情報セキュリティインシデントに関する調査報告書～個人情報漏えい編～」を公開した。本報告書は、2011年上半期に新聞やインターネットニュースなどで報道された個人情報漏えいインシデントの情報を集計、漏えいした組織の業種、漏えい人数、漏えい原因、漏えい経路などの情報の分類、JOモデル（JNSA Damage Operation Model for Individual Information Leak）を用いた想定損害賠償額などを分析した結果をまとめたもの。

報告書によると、2011年の個人情報漏えいインシデントの漏えい人数は628万4,363名、インシデント件数は1,551件、想定損害賠償総額は1,899億7,379万円であった。これより算出される1件あたりの漏えい人数は4,238名、1件あたりの平均想定損害賠償額は1億2,810万円、1人あたりの平均想定損害賠償額は48,533円となっている。業種別では「公務」（33.3％）、「金融業・保険業」（23.4％）、「教育・学習支援業」（13.9％）が上位を占め、原因は「誤操作」（34.8％）と「管理ミス」（32.0％）が大きな割合を占めた。

2011年の情報漏えい件数は1,551件、1件の想定損害賠償額は1億2,810万円（JNSA）

《吉澤亨史@ScanNetSecurity》