インシデント件数は減少したがネット経由の漏えいは変わらず―情報セキュリティインシデント調査報告書をJNSAが公開

　今回発表された報告書は、JNSAセキュリティ被害調査ワーキンググループが長崎県立大学情報システム学部セキュリティ学科の協力を得て実施した調査分析。2016年に新聞やインターネットニュース、プレスリリースなどで報告されている個人情報漏えいインシデント（以下、インシデント）の情報を集計し、分析を行っている。この調査は12年前から行われており、蓄積された全期間のデータをもとにした経年変化の分析も行われている。

　2016年のインシデントを分析した結果、次の2つの特徴が見て取れるという。

• インシデント件数の減少
• インターネット経由の漏えいの増加

　インシデント件数は大きく現象しており、2014年から2016年の業種別のインシデント件数の変化を見ると、公務は8分の1、保険業は5分の1に減少している。一方で教育・学習支援業のインシデント件数は変化していないことから、教育・学習支援業におけるセキュリティ対策は急務であるといえよう。

　また、漏えい経路別のインシデント件数を見ると、紙媒体からのインシデント件数は大幅減、USB等可搬記録媒体からのインシデント件数も減少傾向にある。しかし、教育・学習支援業と医療・福祉関連業では、USB等可搬記録媒体からのインシデント件数が高止まりしたまま。両業種では個人情報漏えい対策を本気で実施する必要があると、JNSAは調査報告書で述べている。

　インシデント件数は減った反面、インターネット経由のインシデント件数がほとんど減少していないことは注目に値する。この理由をJNSAは、インターネット上では新しい攻撃が次々と発生しており、インシデント発生リスクが高いためと見ている。企業などの情報セキュリティ担当者はこの点に注意を払い、情報を集めるなどして、対策を定期的に見直す必要があるだろう。

　また、インシデントの概要データは次表のとおり。

　このほか報告書（PDF）には、想定損害賠償額の算定結果や、付録としてインシデント一覧（PDF）や想定損害賠償総定額算定式（PDF）などに関してまとめたものが用意されている。