データセキュリティ事業のジェムアルトは2017年5月29日、2016年に全世界で発生した情報漏洩事件の集計結果を公表し、企業がとるべき対策などを説明した。同社によれば、2016年に発生した情報漏洩により流出したデータは世界で約13億7851万件だった。
ジェムアルトのアイデンティティ&データ プロテクション事業本部長の中村久春氏は「どんなにセキュリティーを強化しても、情報漏洩は止められない。守るべきデータを暗号化するのが重要で、暗号化サービスの導入が有効だ」と語った。
集計によれば、2016年に起きた情報漏洩事件は1792件で、そのうち52.2%が漏洩したデータの件数が不明だった。残りの47.8%は漏洩件数が分かっており、これを集計した数字が13億7851万件だった。1792件のうち、暗号化で情報が保護できたのはわずか4.2%に留まった。
漏洩したデータ13億7851万件の内訳を業種別に見ると、上位は政府機関とテクノロジー企業で共に28%を占めた。情報漏洩事件の種類を見ると、最も多いのが氏名や住所などの個人情報で1792件のうち59%を占め、次に金融情報(口座番号、クレジットカード)が18%で続いた。
日本国内の状況も集計結果を示した。ジェムアルトは、漏洩の種類や漏洩源などの指標を分析して各事件の危険度を「情報漏洩危険度指数(BLI)」としてスコア化している。最も高いスコアとされたのは、2016年6月に約793万人分の個人情報流出が明らかになったJTB子会社への標的型攻撃だった。
中村氏は「国内の情報漏洩は今まで銀行やクレジットカード関連の情報を持つ企業が対象だったが、現在は企業の大小、業種を問わなくなった」と述べた。今後の企業における課題として、中村氏はIoT(インターネット・オブ・シングズ)の普及による新たな情報漏洩の脅威や、2016年4月に採択されたEUの一般データ保護規則(GDPR)への対応を挙げた。
記事公開当初、情報漏洩危険度指数(BLI)の表記が誤っていました。お詫びして訂正します。本文は修正済みです。 [2017/05/30 11:10]