2019年6月10日、特定非営利活動法人 日本ネットワークセキュリティ協会(以下「JNSA」)は「2018年 情報セキュリティインシデントに関する調査報告書」を発表しました。
2018年 情報セキュリティインシデントに関する調査報告書【速報版】/JNSA
https://www.jnsa.org/result/incident/
2018年 情報セキュリティインシデントに関する調査結果~個人情報漏えい編~(速報版)/JNSA
https://www.jnsa.org/result/incident/data/2018incident_survey_sokuhou.pdf#page=2
これによると漏えい件数は、443件(前年比:+57件、114.7%)へ増加しています。
要因と件数
漏えいの要因は上位から、
- 紛失・置き忘れ:116件(前年比+32件)
- 誤操作:109件(前年比+12件)
- 不正アクセス:90件(前年比+23件)
となっており、上位3要因にて、全体の71.1%を占めます。
3.2 原因別 漏えい件数/JNSA
https://www.jnsa.org/result/incident/data/2018incident_survey_sokuhou.pdf#page=7
漏えい件数の推移
件数の推移では2015年より不正アクセスが増え、2018年までの4年間で約2.5倍に増加しています。
3.2 原因別 漏えい件数の経年変化/JNSA
https://www.jnsa.org/result/incident/data/2018incident_survey_sokuhou.pdf#page=8
不正アクセス被害と運営組織の規模関係
過去の個人情報漏洩事件まとめ/サイバーセキュリティ.com
https://cybersecurity-jp.com/leakage-of-personal-information
上記ページに掲載されている、2019年1月から6月までの事案のうち、 不正アクセス等、外部から悪意のある攻撃により個人情報が漏えいしたと思われる事案は27件あり、 このうち、資本金:1億円未満、職員数:300名未満の組織に絞ると下記となります。
運営組織名 | 資本金 | 職員数 |
---|---|---|
白光株式会社 | 4500万円 | 170名 |
クインテッセンス出版株式会社 | 1200万円 | 48名 |
株式会社小田垣商店 | 3800万円 | 61名 |
ジェイ・ワークス株式会社 | 2000万円 | 182名 |
熊本ワイン株式会社 | 5000万円 | 13名 |
有限会社ジャングル | 300万円 | 131名 |
株式会社サーカス | 1000万円 | 8名 |
※順不同、資本金・従業員は弊社による調査(2019年6月28日時点)
著名な組織に加え、中小規模の組織が運営するWebサイトも被害に遭っていることから、攻撃を行う側にとって、運営組織の規模の大小は関係ないと言えます。
対策を講じる手間や工費は決して軽いものではありませんが、漏えい事故を未然に防ぐための投資は、事業計画における重要な要素になってきていると思われます。