2007年の個人情報漏えい 被害者は800万人増の3000万人

JNSA（日本ネットワークセキュリティ協会）が「情報セキュリティインシデントに関する調査報告書」の2007年度版（速報版）を公開しています。
【速報版】2007年度 情報セキュリティインシデントに関する調査報告書（Ver.1.0）　JNSA

これによると2006年度と比べて800万人増の3000万人、想定損害賠償総額も4570億円から2兆円ちょっとと、大幅に増大しています。これは、昨年発生した2件の大規模情報漏えい事件が影響しているようです。（ただし、この想定損害賠償額とはJNSAが独自に算出したもので、実際に支払われた賠償額ではありません。）

漏えい原因に関しては「紛失・置忘れ」がトップですが、「管理ミス」の割合が増加しています。「紛失・置忘れ」、それから原因3位の「誤操作」って、「管理ミス」じゃないの？という疑問はありますが・・・。

今回被害者数、想定損害賠償総額が前年よりも増加したのは、恐らくちょっとした情報漏えい事件でも企業が公表するようになったからで、発生件数が純増したからではないと思います。これはよい傾向ではないでしょうか。

操作監視、暗号化といった分野ごとで見ると最近あまり話題になっていない気がしますが、情報漏えい対策という大きな分野で見ると、まだまだ衰退することはなさそうです。

＜参考＞
「被害者は3000万人、想定損害額は2兆円」、2007年の個人情報漏えい　IT Pro　2008年5月20日