.
想定損害賠償額・1914億円!
.
.
日本ネットワークセキュリティ協会(JNSA)は、2017年に386件の個人情報漏洩があり、519万8142件の個人情報が漏洩したとの統計を取りまとめた。これらで生じる想定損害賠償額を1914億2742万円としている。
.
同協会が2017年にメディアが報じた個人情報の関連インシデントに関する情報を集計、分析して速報値として取りまとめたもの。
.
インシデントの件数は386件で、合計した個人情報は519万8142件だった。インシデント1件あたりに換算すると1万4894件。全体の62.2%にあたる291件は1000人未満だったが、一部流出件数が多いインシデントによって平均値が上昇している。
.
漏洩した個人情報の件数が多い上位10インシデントを見ると、いずれも13万件超。原因は不正アクセスだった。
.
上位3件のインシデントも原因はいずれも不正アクセスで、50万件以上の個人情報が影響を受けた。最多はメガネチェーンであるJINSの118万8355件。
.
GMOペイメントゲートウェイが運用する「都税クレジットカードお支払サイト」の67万6290件、アドウイックによる診療予約サービスの59万7452件が続く。
.
漏洩原因は、「誤操作」が97件でもっとも多く、「紛失、置き忘れ」が84件、「不正アクセス」が67件、「管理ミス」が50件だった。また「不正な情報の持ち出し」が25件、「内部不正行為」が8件あったとしている。
.
媒体では、紙媒体が38.9%にあたる150件、インターネット経由が22.5%にあたる87件、電子メールが77件だった。
.
同協会独自の「JOモデル(JNSA Damage Operation Model forIndividual Information Leak)」により算出した想定される損害賠償額を1914億2742万円。
.
インシデント1件で生じる損害賠償額を5億4850万円と想定。個人情報1件あたりの損害賠償額が10万円以上になると試算したインシデントは8件で、そのうち1件のインシデントは50万円以上としている。
.