[画像のクリックで拡大表示]
日本ネットワークセキュリティ協会(JNSA)セキュリティ被害調査ワーキンググループと長崎県立大学情報システム学部情報セキュリティ学科は2016年の個人情報漏洩インシデント(事故)を調査・分析した。インシデント件数は468件だった。その2年前の2014年が1591件、2015年は788件であり減少傾向にある。
特に漏洩人数が10人以下のインシデント件数が大きく減ったという。公共と情報通信業、運輸業で減少した。実際にインシデントが減っていると推測できるほか、漏洩人数が少なかったり個人情報を暗号化していたり、もしくは機微な情報が漏れていなかったりした場合に、同規模のインシデントを公表しなくなったとも考えられる。報告書は漏洩人数が10人以下であれば「(対象者に)迅速に連絡できるため、公表する必要性は低い」とする。
総件数は減ったが漏洩人数は前年比約1015万人増の約1511万人。想定損害賠償総額も約2944億円と同467億円増えた。JTBが2016年6月にマルウエア感染で793万人分の個人情報を漏洩させた恐れのある事案が原因という。
漏洩原因の1位は「管理ミス」で34.0%を占めた。2位は「誤操作」で15.6%。3位は例年と異なり「不正アクセス」がランクインした。漏洩経路別に見ると、インターネット経由が事故1件当たり13万人と最も多かった。