情報セキュリティインシデントに関する調査報告書(2018年) | 京都で働くコンサルタントのブログ

情報セキュリティインシデントに関する調査報告書(2018年)

皆さん、こんにちは。
(株)マネジメント総研の小山です。
 
2019年6月10日に、JNSA(日本ネットワークセキュリティ協会)より「2018年 情報セキュリティインシデントに関する調査報告書【速報版】」が公表されています。
 
この調査報告書は毎年公表されているもので、今回の対象期間は、2018年1月1日から2018年12月31日となります。
 
 
以下、2018年調査報告書の概要です。
 
・漏洩人数     :561万3,797人(519万8,142人)
・インシデント件数 :443件(386件)
・平均漏洩人数   :1万3,334(1万4,894人)
・平均想定損害賠償額:6億3,767万円(5億4,850万円)


※( )内は前年2017年の数値
※平均漏洩件数:1件当たりの平均漏洩件数
※平均想定損害賠償額:1件当たりの平均想定損害賠償額

 
 
◆インシデント・トップ10

  漏洩人数 業種 原因
1 1,712,580 情報通信業 管理ミス
2 570,000 学術研究,専門・技術サービス業 不正アクセス
3 561,625 情報通信業 不正アクセス
4 404,254 情報通信業 不正アクセス
5 379,000 情報通信業 不正な情報持ち出し
6 270,000 卸売業,小売業 不正アクセス
7 184,181 情報通信業 不正アクセス
8 124,963 宿泊業,飲食サービス業 不正アクセス
9 93,014 情報通信業 不正アクセス
10 92,822 製造業 不正アクセス

*漏洩人数トップ10のうち、8件の原因が不正アクセスとなっています。また、6件の業種が情報通信業となっています。
 
 
◆漏洩原因トップ5

  漏洩原因 件数(割合) 前年
1 紛失・置忘れ 116件(26.2%) 2位:84件(21.8%)
2 誤操作 109件(24.6%) 1位:97件(25.1%)
3 不正アクセス 90件(20.3%) 3位:67件(17.4%)
4 管理ミス 54件(12.2%) 4位:50件(13.0%)
5 盗難 17件( 3.8%) 6位:25件( 6.5%)

*「紛失・置忘れ」「不正アクセス」の件数が増加しています。また、「紛失・置忘れ」「誤操作」「不正アクセス」の3つで漏洩原因の70%超を占めています。
 
 
◆漏洩媒体・経路トップ5

  漏洩媒体・経路 件数(割合) 前年
1 紙媒体 132件(29.8%) 1位:150件(38.9%)
2 インターネット 118件(26.6%) 2位: 87件(22.5%)
3 電子メール 95件(21.4%) 3位: 77件(19.9%)
4 USB等可搬記録媒体 56件(12.6%) 4位: 41件(10.6%)
5 PC本体 24件( 5.4%) 5位: 16件( 4.1%)

*「紙媒体」による漏洩件数が最多ですが、割合は減少しています。一方で、「インターネット」「電子メール」「USB等可搬記録媒体」による漏洩割合が増加しています。
 
 
以上、ご参考になれば幸いです。
詳細は、以下をご確認ください。
 
▼情報セキュリティインシデントに関する調査報告書
https://www.jnsa.org/result/incident/2018.html