セキュリティ通信|セキュリティ関連ニュース JNSA、2008年の個人情報漏えい調査報告を公表〜流出件数激増の理由は?(情報元のブックマーク数)
すげぇーーー自分たちで情報漏洩の件数と漏えい人数を集計しているんだ!すげぇ!!!これで、JNSAの件数の信頼性が上がるなw。
■編集部の集計と比べてみると
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1939
同様な情報収集は当編集部でも行っており、ネット上にリリースが掲載されている直近のものに関しては、一覧にまとめて毎週お届けしている。掲載分は年間800件前後だが、収集分全てを集計してみたところ、2008年の個人情報漏えい件数は前年から110件減少の1806件。漏えい人数は5000万人を超えた前年から722万7810人へと減少した。
<個人情報漏えい件数の比較>
2006年 993件(JNSA) 1687件(当編集部)
2007年 864件(JNSA) 1916件(当編集部)
2008年 1373件(JNSA) 1806件(編当集部)
<個人情報漏えい人数の比較>
2006年 2223万6576人(JNSA) 2284万5455人(当編集部)
2007年 3053万1004人(JNSA) 5007万3319人(当編集部)
2008年 723万2763人(JNSA) 722万7810人(当編集部)
うっはーこれはすごいなぁ。ある自治体が特定できちゃったとか。
■漏えい件数の増減に大きな違いが生じた原因は?
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1939
報告書では、件数が増加した理由の1つとして、ある自治体の積極的な公表を挙げている。これは集計結果にも如実に表れており、自治体業務の多くを占める「公務」が前年の181件から469件に跳ね上がっており、比率も前年の20.9%から34.2%へと拡大。報告書では、「この自治体は、先進的な取り組みを行ったことで、これまで報告されなかったような小規模なインシデントまで、報告が徹底されるようになったと思われる」と解説されている。どの自治体なのか明記されていないが、2008年に大量の報告を始めた自治体とはどこだろう。
2008年にこだわらず、小規模なものまで徹底して公表している自治体を考えると、静岡市や横浜市などが思い浮かぶ。静岡市は、2007年の新年度に入って個人情報の漏えいが急増。それまで年間数件程度だった事故が数倍の勢いで相次ぎ、ホームページにも多くのリリースが掲載されるようになった。編集部の集計では、同市の2007年は前年比8倍の40件、2008年は46件。一方の横浜市は、以前から積極的に情報を掲載しており、編集部の集計では2007年が前年の2倍近い240件、2008年は239件と、同市は自治体の中でも突出した件数を示している。これらのうち、新聞などで報道されるのはごく一部にすぎず、たとえば横浜市の場合には、9割がたはサイトに掲載されたリリースのみとなる。これを収集するかどうかが、集計結果に大きく影響する。
報告書にある「ある自治体」は横浜市のことで、協会が積極的にリリースを集めた結果が、今回の集計に表れてしまった可能性も考えられる。あるいは、当編集部が把握していない「2008年に大量の報告を始めた自治体」が他にあるのかもしれない。