NPO日本ネットワークセキュリティ協会（JNSA）は9月20日、「2011年情報セキュリティインシデントに関する調査報告書」を公開しました。

今回で10回目となる本調査は、2011年（1月1日?12月31日）に新聞やインターネットニュースなどで報道された、個人情報漏えいインシデントの情報を集計し分析したものです。

2011年の個人情報漏えいインシデントの概要は、以下の結果となり、そのうち漏えい件数（インシデント件数）は1,551件（前年比?128件）と、昨 年比ではやや減少しているものの、2008年以降1,500件程度での推移が続いているということです。

また、原因のトップ3は、「誤操作」34.8％、 「管理ミス」32.0％、「紛失・置き忘れ」13.7％となっており、不注意に起因するものが、不正な手段によるものを上回る結果になりました。

報告書で は、「管理ミス」に区分されるインシデントについては、万が一発生した場合であっても被害を低減できるよう、ルールを整備し徹底することが重要であるとし ています。また「誤操作」「紛失・置き忘れ」はヒューマンエラーであることから、担当者へのセキュリティ教育などの対策の重要性を指摘しました。

漏えい人数：628万4,363人
インシデント件数：1,551件
想定損害賠償総額：1,899億7,379万円
1件あたりの漏えい人数：4,238人
1件あたり平均想定損害賠償額：1億2,810万円
1人あたり平均想定損害賠償額：4万8,533円

報告書は、このほかにも業種別など様々な観点から分析が行われており、PDFファイル（60ページ）として、JNSAサイトからダウンロードができます。

出典元：インターネット・セキュリティ・ナレッジ（http://is702.jp/news/1207/partner/101_g/）