JNSA、「2007年度 情報セキュリティインシデントに関する調査報告書」を発表
JNSA セキュリティ被害調査ワーキンググループは2007年1月1日~12月31日の間に新聞やインターネット上で公開・報道されたインシデントの記事などをもとに情報を集計・分析した「2007年度情報セキュリティインシデントに関する調査報告書(Ver.1.0)速報版」を発表。
- 2007年の漏洩人数は、2006 年と比較して大幅に増加
2007年の漏洩人数は、2006 年と比べると大幅増加の約3,053 万人。一方インシデント件数は、129 件減の864 件と、2005 年以降減少傾向。
- インシデント件数の多い業種は「公務」と「金融・保険業」
業種別インシデント件数は、上から「公務」20.9%、「金融・保険業」15.2%、「情報通信業」11.3%、「教育・学習支援業」10.2%となっており、上位2業種は、行政側の指導が強く働いていることが上位の理由と想定される。
一方、インシデントの被害者数の多い業種は上から「複合サービス業」49.1%、「製造業」29.5%、「金融・保険業」11.3%で、
インシデント1件当たりの平均漏洩人数の多い業種も「複合サービス業」48.3 万人、「製造業」26.4 万人となっており、漏洩人数の大規模なインシデントが発生すると統計結果に大きく影響する。
- 漏洩原因、「管理ミス」が大幅に増加
漏洩原因の件数上位は、「紛失・置忘れ」20.5%、「管理ミス」20.4%、「誤操作」18.2%、「盗難」16.6%、で、2006 年に8.3%であった「管理ミス」が2007 年には20.4%と大幅に増加した。「管理ミス」の内訳は、誤廃棄が約半数を占め、USBフラッシュメモリなどの可搬媒体の紛失、郵送や配送中の紛失なども多い。「誤操作」の内訳は、電子メール誤送信47.1%、紙媒体の誤配信38.9%、FAX誤配信9.6%となっている。
漏洩原因の人数は、2006年と比較すると、「紛失・置忘れ」は約413 万人から約46 万人へ、「盗難」は約179 万人から約58 万人へ大幅に減少、一方「管理ミス」は、約35 万人から約1,956 万人へ大幅に増加している。
