情報セキュリティインシデントに関する調査報告書(2017年) | 京都で働くコンサルタントのブログ
2018-07-16 07:01:00

情報セキュリティインシデントに関する調査報告書(2017年)

テーマ:情報セキュリティマネジメント

皆さん、こんにちは。
(株)マネジメント総研の小山です。
 
6月13日に、JNSA(日本ネットワークセキュリティ協会)より「2017年 情報セキュリティインシデントに関する調査報告書【速報版】」が公表されました。
 
 
この調査報告書は毎年公表されているもので、今回の対象期間は、2017年1月1日から2017年12月31日となります。
 
 
以下、2017年調査報告書の概要です。
 
・漏洩人数     :519万8,142人(1,396万5,227人)
・インシデント件数 :386件(468件)
・平均漏洩人数   :1万4,894人(3万1,453人)
・平均想定損害賠償額:5億4,850万円(6億2,811万円)

 
※( )内は2016年の数値
※平均漏洩件数:1件当たりの平均漏洩件数
※平均想定損害賠償額:1件当たりの平均想定損害賠償額
※想定損害賠償額算出式:JOモデル
 (JNSA Damage Operation Model for IndividualInformation Leak)
 損害賠償額=漏洩個人情報価値
       ×情報漏洩元組織の的責任度
       ×事後対応評価
 
*2016年は1件で漏洩人数679万人を数えるインシデントが発生したため、
 2017年は数字上大きく減少しているように見える点に注意が必要です。
 
 
 
○インシデント・トップ10
 
   漏洩人数   | 業種       | 原因
(1) 118万8,355人 | 製造業      | 不正アクセス
(2)  67万6,290人 | 公務       | 不正アクセス
(3)  59万7,452人 | 情報通信業    | 不正アクセス
(4)  37万1,200人 | 情報通信業    | 不正アクセス
(5)  19万9,169人 | 公務       | 不正アクセス
(6)     19万人 | サービス業    | 管理ミス
(7)  18万4,981人 | 公務       | 管理ミス
(8)  16万3,000人 | 公務       | 紛失・置忘れ
(9)  14万  408人 | 情報通信業    | 不正アクセス
(10) 13万1,936人 | 卸売業,小売業  | 不正アクセス

 
*漏洩人数上位10件のうち、不正アクセスが7割を占めています。
 
 
 
○漏洩原因トップ5
 
(1) 誤操作      97件 <25.1%> (2位: 73件 <15.6%>)
(2) 紛失・置忘れ  84件 <21.8%> (4位: 61件 <13.0%>)
(3) 不正アクセス  67件 <17.4%> (3位: 68件 <14.5%>)
(4) 管理ミス     50件 <13.0%> (1位:159件 <34.0%>)
(5) 不正な情報持出 25件 < 6.5%> (5位: 32件 < 6.8%>)

※( )内は2016年
 
*内部での不備(管理ミス、誤操作、紛失・置忘れ)が
 漏洩原因の多くを占める一方で、不正アクセスの割合が
 増えつつあります。
 
 
 
○漏洩媒体・経路トップ5
 
(1) 紙媒体      150件 <38.9%> (1位:220件 <47.0%>)
(2) インターネット   87件 <22.5%> (2位:108件 <23.1%>)
(3) 電子メール     77件 <19.9%> (3位: 65件 <13.9%>)
(4) USB等可搬記録媒体  41件 <10.6%>  (4位: 45件 < 9.6%>)
(5) PC本体       16件 < 4.1%> (5位: 20件 < 4.3%>)

※( )内は2016年
 
*紙媒体による漏洩割合は減少しており、
 電子メールによる漏洩割合が増加しています。
 
 
 
以上、ご参考になれば幸いです。
詳細は、以下をご確認ください。
 
 
▼情報セキュリティインシデントに関する調査報告書
http://www.jnsa.org/result/incident/
 
 
 
 
 

株式会社マネジメント総研さんの読者になろう

ブログの更新情報が受け取れて、アクセスが簡単になります

Ameba人気のブログ

Amebaトピックス