JNSAが2007年度個人情報漏洩インシデント分析結果を出しています。

JNSA セキュリティ被害調査ワーキンググループでは、2006年と同様に、これまでの調査方法を踏襲し、2007年に新聞やインターネットニュースなどで報道された個人情報漏えいインシデント（以下、インシデントという）の情報を集計し、分析を行った。 報告書では、この調査データにもとづき、漏えいした組織の業種、漏えい人数、漏えい原因、漏えい経路などの情報の分類、JOモデル（JNSA Damage Operation Model for Individual Information Leak）を用いた想定損害賠償額などを分析した結果がまとめられている。また、原因分析も含め、2007年のインシデントの集計・分析結果、および過去５年間の蓄積されたデータを元にした経年変化の分析結果も報告されている。

数字として出されると結構大きいねぇ。

• NPO日本ネットワークセキュリティ協会

漏えい人数	3,053 万1,004 人
インシデント件数	864 件
想定損害賠償総額	2 兆2,710 億8,970 万円
一件当たりの漏えい人数※1	3 万7554 人
一件当たり平均想定損害賠償額※1	27 億9,346.8 万円
一人当たり平均想定損害賠償額※2	3 万8,233 円

表 2：インシデント・トップ5

No.	漏えい人数	業種	原因
1	1443 万0000 人	複合サービス事業	管理ミス
2	863 万7405 人	製造業	内部犯罪・内部不正行為
3	97 万6000 人	金融・保険業	管理ミス
４	64 万9574 人	卸売・小売業	管理ミス
５	47 万0000 人	電気・ガス・熱供給・水道業	管理ミス

2007 年のインシデント情報の収集・分析を終えて、2007 年は、2004 年〜2005 年
の個人情報保護法の施行(2005 年)やWinny による個人情報、機密情報の漏えいの多
発(2006 年)に伴う加熱報道や過剰反応がひと段落し、情報漏えいに対する一般的な
注目度はやや薄れてきていると感じる。しかし、企業にとっては、依然として個人
情報漏えいのリスクは存在する。漏えい人数は、2005 年以降、大幅な増加が続き、
2007 年は予想外に多く、2006 年よりも約800 万人も多い約3,053 万人であった。
想定損害賠償総額も2 兆円の大台を突破した。これは、2 件の大規模なインシデント
のみで約2,307 万人の個人情報が漏えいしたことが、大きく影響している。インシ
デント件数も、2006 年よりも減少しているものの、いまだに平均すると一日に2.4
件も発生している。

各年のインシデントの発生状況には、特徴がある。2005 年は「紙媒体」「PC 本体」
の「紛失・盗難」による漏えいが多発し、2006 年は「内部犯罪・内部不正行為」が
注目された。そして2007 年は「管理ミス」によって発生したインシデントが増加し
た。2007 年の変化は、良い傾向と受け取っている。なぜならば、個人情報の誤廃棄
や組織内の紛失などがインシデントとして取り上げるようになってきたということ
は、個人情報の外部持ち出しに対する対策が浸透し、これまで対応が遅れていた組
織内における個人情報の管理体制や管理方法に対策の対象が移ってきたと想定でき
るからである。外部持ち出しに対する対策が浸透した証拠は、一件当たりの漏えい
人数少ないインシデントや一件当たりの想定損害賠償額の低いインシデントといっ
た規模の小さいインシデントの件数が、全体的に減少傾向にあるという分析結果か
らも伺える。これには、さらに近年の内部統制の動きが大きく影響しているものと
考えられる。内部統制への取り組みが進み、組織内情報の管理が強化され、保有情
報や資料の棚卸しなどが行われた結果、組織内での誤廃棄や紛失が判明したのでは
ないだろうか。

日本郵政公社の漏洩事故ですか・・・

はてなブックマーク - http://www.asahi.com/national/update/0910/TKY200709100241.htmlによると、誤廃棄みたいですね。

No.	公表日	業種名	漏洩原因区分	漏洩経路	被害人数	氏名	住所	電話番号	生年月日	性別	職業	メールアドレス	ID/PASSWD	その他
一人当たりの想定損害賠償額（円）	一件当たりの想定損害賠償額(万円)
534	2007/08/22	複合サービス事業	管理ミス	紙媒体	14,430,000	○	○							口座番号