Internet Watchの「鈴木直美のセキュリティレポート」において、ライターの鈴木直美さんが2006年一年間に発生した個人情報流出事件・事故を独自に集計した結果を発表しています。一つ一つ独自に調査を続けたもので、大変貴重なデータです!
4月27日現在、第3回まで掲載されており、注目すべき内容を抜き出して掲載します。(一部分かりやすいように再加工しました)

●個人情報流出の原因(発生件数比率)
 33.20% 紛失 
 26.90% 誤操作
 19.90% 盗難
 11.40% ウイルス(Winnyなどのファイル共有ソフトがほとんど)
  3.10% 不正使用
  1.60% 管理不備
  1.40% 不正破棄
  1.00% 不明
  0.60% その他
  0.50% 不正アクセス
  0.40% 誤破棄

●個人情報流出の原因(流出件数比率)
 44.69% 盗難
 24.15% 不明
 19.65% 紛失
 4.27% 誤破棄
  3.21% ウイルス
  2.10% 不正アクセス
  1.37% 管理不備
  0.34% 誤操作
  0.17% 不正破棄
  0.02% 不正使用

ということで、個人情報流出事件・事故の四大原因が「紛失」「誤操作」「盗難」「Winny」であるということが、明らかになりました。

●個人情報流出経路(発生件数比率)
 55.90% 書類
 13.70% ネットワーク
 12.80% 本体
  7.70% メール
  6.90% 記録メディア
  3.00% FAX
  2.10% その他
  1.00% 不明

●個人情報流出経路(流出件数比率)
 30.22% 記録メディア
 24.94% 不明
 23.48% 本体
 14.38% 書類
  6.70% ネットワーク
  0.26% メール
  0.03% その他
  0.00% FAX

紙が流出に占める割合は件数ベースでは過半数を占めています。
どうしても個人情報保護対策というと、電子データのネットワーク経由での流出に目が行ってしまう傾向がありますが、現実には「個人情報を記載した紙」の紛失や盗難による事件・事故も多く、電子データへの対策と紙への対策は車の両輪として進めていく必要があることが分かります。

しかも、紛失や盗難が多いわけですから、単に「技術的安全管理」だけでなく、「物理的安全管理」の考え方も同じく車の両輪として進める必要があると思います。

これは本当に貴重な資料だと思います。
個人レベルでここまでの調査をしている鈴木さんに敬意を表します。

http://internet.watch.impress.co.jp/cda/secu_repo/2007/04/24/15524.html



週に一回程度、更新情報をお届けします

こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)

メンバー募集

オプティマ・ソリューションズは、個人情報保護のためにPマーク・ISMSの取得を通して、様々な企業様をサポートするコンサルティング&サービス会社です。未経験者でも大歓迎です!明るく、真剣に打ち込める環境で一緒に働きましょう!

✅ Pマーク/ISMSコンサルタント
✅ 営業
✅ 広報

興味がある方、ぜひこちらからご連絡ください!