2011年情報セキュリティインシデントに関する調査報告!
クラウド情報セキュリティ
NPO日本ネットワークセキュリティ協会(JNSA)は9月20日、「2011年情報セキュリティインシデントに関する調査報告書」を公開しました。
今回で10回目となる本調査は、2011年(1月1日?12月31日)に新聞やインターネットニュースなどで報道された、個人情報漏えいインシデントの情報を集計し分析したものです。
2011年の個人情報漏えいインシデントの概要は、以下の結果となり、そのうち漏えい件数(インシデント件数)は1,551件(前年比?128件)と、昨 年比ではやや減少しているものの、2008年以降1,500件程度での推移が続いているということです。
また、原因のトップ3は、「誤操作」34.8%、 「管理ミス」32.0%、「紛失・置き忘れ」13.7%となっており、不注意に起因するものが、不正な手段によるものを上回る結果になりました。
報告書で は、「管理ミス」に区分されるインシデントについては、万が一発生した場合であっても被害を低減できるよう、ルールを整備し徹底することが重要であるとし ています。また「誤操作」「紛失・置き忘れ」はヒューマンエラーであることから、担当者へのセキュリティ教育などの対策の重要性を指摘しました。
漏えい人数:628万4,363人
インシデント件数:1,551件
想定損害賠償総額:1,899億7,379万円
1件あたりの漏えい人数:4,238人
1件あたり平均想定損害賠償額:1億2,810万円
1人あたり平均想定損害賠償額:4万8,533円
報告書は、このほかにも業種別など様々な観点から分析が行われており、PDFファイル(60ページ)として、JNSAサイトからダウンロードができます。
出典元:インターネット・セキュリティ・ナレッジ(http://is702.jp/news/1207/partner/101_g/)
コメントを投稿する
※コメントは管理者による承認後に掲載されます。