I'n Blog 之萬象真藏

「2006年の個人情報漏えいは1000件、被害者は2200万人」、JNSAが集計

　日本ネットワークセキュリティ協会（JNSA）は2007年5月25日、2006年に国内で起きた個人情報漏えい事件に関する調査報告書を発表した。それによると、2006年に公表された個人情報漏えい事件は993件（2005年は1032件）、情報が漏えいした被害者数は、延べ2223万6576人（2005年は881万4735人）だったという。

　JNSAでは、新聞やインターネットのニュースなどで公表された個人情報漏えい事件の情報を整理し、その件数や被害者数、漏えい経路などを集計して、2002年分以降、毎年公表している。独自のモデルを使って、想定される損害賠償額も算出している。

　情報が漏えいした経路としては、「紙媒体経由」が最も多く、全体の43.8％。次いで、「Web・Net経由」が22.0％、「PC本体」が10.7％だった（図）。2005年の調査では、「紙媒体経由」については今回同様49.9％で最多だったが、2番目に多かったのは「PC本体」（16.8％）、3番目は「フロッピーディスクなどの記憶媒体」（15.7％）。「Web・Net経由」は全体の6.4％にすぎなかった。

　「Web・Net経由」が増えた原因として、JNSAでは、2006年に頻発したファイル共有ソフト（WinnyやShareなど）による情報漏えいを挙げる。実際、ファイル共有ソフト経由の流出は168件で、全体のおよそ17％。「Web・Net経由（全体の22.0％）」の多くが、ファイル共有ソフトが原因だったことが分かる。

　情報漏えいの原因としては、「紛失・置き忘れ」が29.2％で最も多く、次いで「盗難」の19.0％、「誤操作」の14.7％、「ワーム・ウイルス」の12.2％――だった。

　JNSAが独自に算出した「想定損害賠償額」の総計は、3767億2312万円（2005年は7001億7879万円）。「もし被害者全員が損害賠償したら」という仮定に基づいて算出したもので、実際にこの金額が支払われたわけではない。

・JNSAの発表資料（PDFファイル、288Kバイト）