個人情報漏洩事件、864件・約3,053万人分が漏洩

個人情報漏洩事件、864件・約3,053万人分が漏洩したという最新結果(2007年度)が出た。

 日本ネットワークセキュリティ協会(JNSA)は19日、2007年に報道された個人情報漏洩事件をまとめた「2007年度情報セキュリティインシデントに関する調査報告書」を公表した。

compromise1.jpg

 報告書によると、件数は減っているが、被害者数が増加したという。大規模な漏洩事件の発生件数が増えているようだ。また、JNSAの算出モデルによると、2007年に発生した個人情報漏洩事件の想定損害賠償額は総額約2兆2,711億円。1件あたりの平均想定損害賠償額は27億9,347万円だそうだ。

 そして、特筆すべきは、情報の漏洩媒体・経路は、「Web・ネット」が15.4%、「PC本体」が10.4%、「USBなどの可搬記録媒体」
が12.5%、メールが9.8%だという。やはり、情報漏洩の経路としては、デジタル・フォレンジックの領域が過半を占めている。ただし、Web・ネットを経由した割合が2006年の22.0%からやや減少して
いるそうだ。これは、ネットワーク・フォレンジック対策は、比較的改善しつつあるが、コンピュータ・フォレンジック対策は、増加傾向、ないしは、改善が進んでいないということを示していると思われる。コンピュータ・フォレンジック対策は、情報漏洩事件は、年々大規模化し、被害総額は、増加傾向にある。各企業は、情報漏洩対策を当局に任せっきりにするのではなく、自社の監査部門、管理部門へのフォレンジック調査ツールの導入やPCモニタリングツール等の利用を積極的に推進し、事件を未然に防ぐ必要が高まっているといえる。