Shoeisha Technology Media

資格Zine(しかくジン)

記事種別から探す

インシデント件数は減少したがネット経由の漏えいは変わらず―情報セキュリティインシデント調査報告書をJNSAが公開

  • LINEで送る
  • このエントリーをはてなブックマークに追加
2017/06/16 08:00

 特定非営利活動法人 日本ネットワークセキュリティ協会(以下、JNSA)は6月14日、「2016年 情報セキュリティインシデントに関する調査報告書〜個人情報漏えい編〜」を公開した。この調査報告書は、個人情報漏えいに関する、セキュリティインシデント情報を集計したもの。情報の分類や想定損害賠償額などの分析結果を報告書にまとめ、原因分析を含めた2016年のインシデント集計・分類結果および、過去12年間の蓄積されたデータをもとにした経年変化がまとめられている。報告書は無償でダウンロードできる。

 今回発表された報告書は、JNSAセキュリティ被害調査ワーキンググループが長崎県立大学情報システム学部セキュリティ学科の協力を得て実施した調査分析。2016年に新聞やインターネットニュース、プレスリリースなどで報告されている個人情報漏えいインシデント(以下、インシデント)の情報を集計し、分析を行っている。この調査は12年前から行われており、蓄積された全期間のデータをもとにした経年変化の分析も行われている。

 2016年のインシデントを分析した結果、次の2つの特徴が見て取れるという。

  • インシデント件数の減少
  • インターネット経由の漏えいの増加

 インシデント件数は大きく現象しており、2014年から2016年の業種別のインシデント件数の変化を見ると、公務は8分の1、保険業は5分の1に減少している。一方で教育・学習支援業のインシデント件数は変化していないことから、教育・学習支援業におけるセキュリティ対策は急務であるといえよう。

業種別インシデント件数(出典:[2016年 情報セキュリティインシデントに関する調査報告書〜個人情報漏えい編〜](http://www.jnsa.org/result/incident/data/2016incident_survey_ver1.1.pdf))
業種別インシデント件数(出典:2016年 情報セキュリティインシデントに関する調査報告書〜個人情報漏えい編〜

 また、漏えい経路別のインシデント件数を見ると、紙媒体からのインシデント件数は大幅減、USB等可搬記録媒体からのインシデント件数も減少傾向にある。しかし、教育・学習支援業と医療・福祉関連業では、USB等可搬記録媒体からのインシデント件数が高止まりしたまま。両業種では個人情報漏えい対策を本気で実施する必要があると、JNSAは調査報告書で述べている。

 インシデント件数は減った反面、インターネット経由のインシデント件数がほとんど減少していないことは注目に値する。この理由をJNSAは、インターネット上では新しい攻撃が次々と発生しており、インシデント発生リスクが高いためと見ている。企業などの情報セキュリティ担当者はこの点に注意を払い、情報を集めるなどして、対策を定期的に見直す必要があるだろう。

漏えい経路別インシデント件数(出典:[2016年 情報セキュリティインシデントに関する調査報告書〜個人情報漏えい編〜](http://www.jnsa.org/result/incident/data/2016incident_survey_ver1.1.pdf))
漏えい経路別インシデント件数(出典:2016年 情報セキュリティインシデントに関する調査報告書〜個人情報漏えい編〜

 また、インシデントの概要データは次表のとおり。

2016年個人情報漏えいインシデント概要データ(出展:[2016年 情報セキュリティインシデントに関する調査報告書〜個人情報漏えい編〜](http://www.jnsa.org/result/incident/data/2016incident_survey_ver1.1.pdf))
2016年個人情報漏えいインシデント概要データ(出展:2016年 情報セキュリティインシデントに関する調査報告書〜個人情報漏えい編〜

 このほか報告書(PDF)には、想定損害賠償額の算定結果や、付録としてインシデント一覧(PDF)想定損害賠償総定額算定式(PDF)などに関してまとめたものが用意されている。

関連リンク

  • LINEで送る
  • このエントリーをはてなブックマークに追加
All contents copyright © 2015-2017 Shoeisha Co., Ltd. All rights reserved. ver.1.0