2018年情報セキュリティインシデントに関する調 …...2013年以降...

2018年情報セキュリティインシデントに

関する調査結果～個人情報漏えい編～

(速報版)

調査報告書正規版では、数値やグラフなど、結果の一部が変更される可能性があることをご了承ください。

2018年データ 2017年データ

漏えい人数 561万3,797人 519万8,142人

漏えい件数 443件 386件

想定損害賠償総額 2,684億5,743万円 1,914億2,742万円

一件当たりの漏えい人数 1万3,334人 1万4,894人

一件当たり平均想定損害賠償額 6億3,767万円 5億4,850万円

一人当たり平均想定損害賠償額 2万9,768円 2万3,601円

1. 2018年個人情報漏えいインシデント概要①

期間：２０１8年１月１～１２月３１日（※１２ヶ月分）インターネットニュースなどで報道されたインシデントの記事、組織からリリースされたインシデントの公表記事などをもとに集計

1. 2018年個人情報漏えいインシデント概要②

2005年～2017年までの各年の値の平均と2018年の値を比較

2018年データ年平均比較(2005～2017年)

漏えい人数 561万3,797人 1,381万7,110人

漏えい件数 443件 1,231件

想定損害賠償総額 2,684億5,743万円 5,340億1,627万円

一件当たりの漏えい人数 1万3,334人 1万4,259人

一件当たり平均想定損害賠償額 6億3,767万円 5億6,033万円

一人当たり平均想定損害賠償額 2万9,768円 3万9178円

2013年以降不正アクセスが多い

情報通信業の件数が多い

No. 漏えい人数業種原因

1 171万2,580人情報通信業管理ミス

2 57万0000人学術研究，専門・技術サービス業不正アクセス

3 56万1,625人情報通信業不正アクセス

４ 40万4,254人情報通信業不正アクセス

５ 37万9,000人情報通信業不正な情報持ち出し

6 27万0000人卸売業，小売業不正アクセス

8 12万4,963人宿泊業，飲食サービス業不正アクセス

10 9万2822人製造業不正アクセス

2. 2018年インシデント・トップ10

2013年 7件2014年 3件2015年 5件2016年 7件2017年 7件2018年 8件

3.1 業種別漏えい件数

公務（131件）

情報通信業（33件）

卸売業，小売業（31件）

教育，学習支援業（101件）

2017年 2018年(N=386件) (N=443件)

「卸売業，小売業」が上位継続→オンラインショッピングの浸透

「教育，学習支援業」の件数が大幅増加

公務（110件）

卸売業，小売業（33件）

情報通信業（30件）

教育，学習支援業（60件）

3.1 業種別漏えい件数の経年変化

金融,保険業は減少傾向

公務は恒常的に多い

教育，学習支援業が増加傾向

3.2 原因別漏えい件数

誤操作（109件）

紛失・置忘れ（116件）

管理ミス（54件）

不正アクセス（90件）

2017年 2018年(N=386件) (N=443件)

「紛失・置忘れ」「不正アクセス」の件数が増加

紛失・置忘れ（84件）

誤操作（97件）

管理ミス（50件）

不正アクセス（67件）

「紛失・置忘れ」「誤操作」「不正アクセス」3大原因 (約70%)

3.2 原因別漏えい件数の経年変化

不正アクセスが増加

紛失・置忘れ、盗難が多い

誤操作(ケアレスミス)と管理ミスが多い

管理ミス

誤操作

紛失・置忘れ

盗難

管理ミスは減少傾向

不正アクセスが増加中

不正アクセス

誤操作は常に発生

3.3 媒体・経路別漏えい件数

紙媒体（150件）

電子メール（77件）

USB等可搬記録媒体（41件）

インターネット（87件）

インターネット（118件）

紙媒体（132件）

USB等可搬記録媒体（56件）

電子メール（95件）

2017年 2018年(N=386件) (N=443件)

紙媒体による漏えい件数が最も多い

インターネット・電子メール・USB経由が増加

3.3 媒体・経路別漏えい件数の経年変化

紙媒体からの漏えいが大半を占める

紙媒体の比率が減少

インターネット電子メールの比率が増加

近年の平均的な漏えい人数は約500～700万人/年

3.4 インシデント件数と人数の経年変化

漏えい人数100万人以上のインシデントは1件発生(近年は、年1件程度)

インシデント件数が大きく減少

2018年情報セキュリティインシデントに関する調 …...2013年以降...

Documents

多様化するIT社会において情報セキュリティマネー …多様化するIT社会において情報セキュリティマネージャーが取るべき戦略ーそれは「IT」の仕組みを元にした「人」における取り組みですー

PEPNet -Japan 支援技術導入 1 より多くの情報を伝えたい ―パソコン … · ④lanケーブルでパソコン同士を繋いでいないか、しっかりとlanケーブルが差し込まれている

機密情報漏えい対策の最新事情...マイナンバー時代の最新データセキュリティ機密情報漏えい対策の最新事情第1 章 Database からの情報漏えい

Ο 般若經》的般若波羅蜜多教學的有情觀與有情轉化homepage.ntu.edu.tw/~tsaiyt/pdf/b-2013-2.pdf · 《般若經》的般若波羅蜜多教學的有情觀與有情轉化

スライド 1...相互情報量 1.13 0.9 0.88 0.37 0.24 0.26 0.07 多様性が低い例相互情報量が大きい次数6 次数2 多様性が高い例相互情報量が小さい

Tagalog／タガログ語災害多言語情報 Paglikas sa panahon …

情報発信2016 小規模多機能自治

16.08.ウラ.大多喜情報マップ - ホーム - 大多喜町公式 …407,c,html/407/...Title 16.08.ウラ.大多喜情報マップ Created Date 10/27/2016 10:38:44 AM

スライド 1I 1.13 0.9 [5]0.88 0.61 0.33 0.26 0.07 、 𝑐 性質に与える影響を調査相互情報量が小さい：構造が多様 ′ 相互情報量が大きい：

Linked Open Dataによる多様なミュージアム情報の統合

いまさら聞けない WordPress 情報の在り処

小V童書系列 04 【今天有好多食物還有好多事情啊！】

eセールスマネージャー - 情シス任せのSFA/CRM導 …SFA/CRMで成果を出せていないケースも数多くあるようだ。 “ SFA/CRMの失敗事例が多い原因は、

情報過多時代の人々のメディア選択 - NHK2018/12/01 · 22 2018 ・自分が関心のある領域の情報には高い信頼性を求めるが，そうではない情報は不確か

Title 感情と情報処理方略 Issue Date URL …伊藤：感情と情報処理方略性の生理的興奮や表出行動を伴うことが多い。それに対して，気分は，なんとなく楽しいとか悲

マイクロサービス・アーキテク 1. チャにおける通信情報を用いた … · マイクロサービスなど，マイクロサービスの単位で多重化を行う

立方体から正多面体を切り出す - imagemission.com · 正多面体とは正多面体とは、すべての面が合同な正多角形となっている多面体のことをいいます。たとえば、

暮らしの情報ひろば - city.date.hokkaido.jp · 多くの皆さんの「いいね！」をお待ちしています。地域おこし協力隊も「伊達市地域おこし協力隊Facebook」で日々情報発信中！

情報セキュリティセミナー 2007 - IPA情報セキュリティ白暯2007 年版第第第第1111位位位位漏漏漏漏えいええいいえい情報情報のののWinnyのWinny※※※※によるによる止

ビッグデータと仮説形成 - NINS · ビッグデータと仮説形成 ... ゲノムと生物の多様性との関係？ . データに含まれる情報と含まれない情報

2018年 情報セキュリティインシデントに 関する調 …...2013年以降...

2018年情報セキュリティインシデントに関する調 …...2013年以降...