「2008年度 JNSA活動報告会」で個人情報漏洩の被害状況を発表:イベント・セミナーレポート:HH News & Reports:ハミングヘッズ

ITをもっと身近に。新しい形のネットメディア

- Home > コラム > イベント・セミナーレポート > 「2008年度 JNSA活動報告会」で個人情報漏洩の被害状況を発表
 コラムトップページ
 インタビュー記事 ▼
 イベント・セミナーレポート ▼
公認会計士松澤大之
内部統制で変革すべき
は“個人の意識”
(動画あり)

セミナーレポート
「2008年度 JNSA活動報告会」で個人情報漏洩の被害状況を発表

 NPO法人日本ネットワークセキュリティ協会(JNSA)は、2009年6月3日、東京都千代田区のベルサール神田にて「2008年度活動報告会」を開催した。

会場には150名近くの参加者がつめかけた
会場には150名近くの参加者がつめかけた
 冒頭では「2008年 個人情報漏洩インシデント分析結果報告」としてセキュリティ対策の現状と特徴、また現段階での情報漏洩対策の“弱点”の分析が発表された。
図表1 漏えい件数と漏えい人数(経年)
出所:NPO日本ネットワークセキュリティ協会
図表1 漏えい件数と漏えい人数(経年)
出所:NPO日本ネットワークセキュリティ協会
(クリックすると拡大します)
 
図表2 原因別漏えい件数(経年)
出所:NPO日本ネットワークセキュリティ協会
図表2 原因別漏えい件数(経年)
出所:NPO日本ネットワークセキュリティ協会
(クリックすると拡大します)
 2008年の個人情報漏洩人数は723万人であり、2006年(2224万人)や2007年(3053万人)と比べて激減している(図表1参照)。その理由として、通年なら数件ある100万人を超える大規模インシデントが2008年は1件も発生していなかったことが挙げられた。しかし漏洩の件数となると1373件と過去最高であり、1000人未満の比較的規模の小さい漏洩事件が大幅に増加していることが特徴である。

 これを原因別に見ると、不正な情報持ち出し(ファイル交換ソフトによる漏洩など)の件数は減少し、代わりにメールの誤送信といったケアレスミスによるものが増加している(図表2参照)。媒体別に見ると、紙媒体による漏洩件数が相変わらず多く、追跡できない、暗号化できないというセキュリティ対策の弱点を浮かび上がらせる結果となった。また持ち運びに便利なUSBメモリ等による漏洩も増加傾向にあるとの報告がされた。

 まとめとして「100万人を超える大規模な漏洩事件の発生がゼロであったが、想定賠償額500万円以上の漏洩件数は2006年から約300件とほぼ横ばいの数字である。このように一部対策には効果があったが、全体的には改善していない」とし、継続的な対策の必要性を示唆した。

図表3 国内情報セキュリティ市場規模の推移
出所:NPO日本ネットワークセキュリティ協会
図表3 国内情報セキュリティ市場規模の推移
出所:NPO日本ネットワークセキュリティ協会
(クリックすると拡大します)
 
図表4 国内情報セキュリティツール市場推移
出所:NPO日本ネットワークセキュリティ協会
図表4 国内情報セキュリティツール市場推移
出所:NPO日本ネットワークセキュリティ協会
(クリックすると拡大します)
 続いて、経済産業省委託事業である「セキュリティ市場調査」についての報告がされた。これは情報セキュリティの供給側(ツールやサービスを提供する事業者)の現状から、情報セキュリティの普及度・到達度を明らかにし、政策推進や民間の事業企画・新規参入の参考にすることを目的としている。

 国内の2008年度情報セキュリティ市場は、前年度から6.1%増の約7268億円となっている(図表3参照)。しかし2008年度前期の高い成長率に比べ、後期で大きな失速を見せたことから、2009年度の成長率はマイナスに転じるのでは、との予測がされた。

 セキュリティツールの市場で見ると、コンテンツセキュリティ対策製品(ウイルス・スパム対策、フィルタ機能等)は約1427億円と、成熟市場でありながら順調な成長を見せているとの報告がされた(図表4参照)。また情報漏洩対策、内部統制対応で成長したシステムセキュリティ管理製品(約522億円)、暗号製品(約387億円)の勢いも強いとの報告がされている。
 また、セキュリティ業界における国際標準化の策定を目標に掲げる「JNSA 標準化部会の新設」について、JNSA事務局長の下村正洋氏から説明がなされた。工業団体など、特定の技術に的を絞ることで、標準化への合意形成をはかりやすく、深い解釈のもとに作成が可能であるなど、標準化策定のメリットを挙げた。また国際会議で他国と対等に渡り合える継承者の育成が急務であるといった課題をふまえた上で、今後の活動内容を紹介した。

 刻々と状況の変化するセキュリティ業界の、その傾向と問題点をふまえた有意義な活動報告がなされ、これからのセキュリティ対策にとって重要策を考えさせられたセミナーであった。


JNSA 2008年度活動報告会(セミナー資料公開)


※この講演とセキュリティプラットフォームは一切関係ありません。


お問い合わせ

  コラムトップページへ▲