日本情報漏えい年鑑2010

どのような事件が何故起きたのか、2009年に発生した主な個人情報漏えい事件・事故 ［126件］ を、企業のセキュリティ担当者や法務・総務、セキュリティ業界関係者向けに取りまとめた資料！

当資料 『日本情報漏えい年鑑2010』 では、2009年に発生した代表的情報漏えい事故126件を編年的に総覧できる他、索引に掲載された企業名から漏えい事故を検索することができます。

各事故毎に 「事故発生のリリース発表日」 「企業・団体名」 「漏えい件数」 「漏えい原因」 「ファイル共有ソフト関与の有無」 「関連URL」 を収録し、企業のセキュリティ担当者、法務・総務担当者、セキュリティ業界関係者に向けて、自社の事業あるいは自社の属する業界にどのようなリスクがあるのか、また、それが事故としてどのように具体化するかを把握することができます。

『日本情報漏えい年鑑2010』 に掲載されているそれぞれの情報漏えいインシデントは、情報漏えいの原因となった当事者企業や官公庁が自ら発表した公開資料 及び各種公知情報を元に編纂されており、見方を変えると企業における情報管理やコンプライアンスのあり方の総覧ともいえます。

序文を執筆した、株式会社ラック 取締役常務執行役員 最高技術責任者 西本逸郎氏は、「いよいよ改正不正競争防止法がこの7月に施行になるようだ。犯罪が見えなくなっている現在、原因不明で漏れた情報の拡散防止を含め活用を図って頂きたいと思う。」 と記しています。

当資料は、国内最大級の情報セキュリティ専門メディア 「Scan NetSecurity」 が調査を行い、セキュリティホール情報・ウイルス情報及びセキュリティインシデント情報を日刊で配信するメールマガジン Scan Daily Express （SDEX） に掲載された情報漏えいに関するニュース記事から、2009年に発生した企業や官公庁による個人情報の漏えいに特化したインシデントを収集・掲載した資料です。

一覧性の高い書籍版 ［印刷タイプ / PDFファイルタイプ］ と、利用目的に合わせた分析が可能なデータ版 ［ローデータ （CSVファイル） タイプ］ をご用意しています。また、『日本情報漏えい年鑑2009』 『日本情報漏えい年鑑2008』 過去2年間/3年間の資料とのセット版もご提供しております。

※ 本書は、インシデントを収集・整理した年鑑であり、技術的な分析や考察は含まれておりません。また、本年鑑が収録する漏えい事件は、漏えい組織や規模、想定される影響等を考慮し、編集方針に基づいて、Scan NetSecurity がピックアップしたもので、日本国内で2009年に発生した全てのインシデントを包括するものではありません。

・ 三菱UFJ 証券株式会社 (4月9日)
・ ソニー生命保険株式会社 (4月13日)
・ 株式会社ダイエー (6月5日)
・ 伊藤忠テクノソリューションズ株式会社 (7月2日)
・ 北海道釧路市 (7月24日)
・ 株式会社アミューズ (8月26日)
・ 陸上自衛隊西部方面警務隊 (9月1日)
・ アリコジャパン (11月12日)
他、全126件

・ 企業のセキュリティ部門、個人情報保護関連部門、総務・法務
・ セキュリティコンサルティング
・ 保険会社、金融機関
・ 監査法人
・ 経営者、マネージメント層
・ 専門セキュリティ機関
・ その他セキュリティ業界関係者

【ID 番号】
SDEX掲載日の昇順によるIDで、2009年1月～2009年12月の1箇年間の連番

【タイトル】
SDEX 掲載時ニュース記事タイトル

【SDEX 掲載日】
SDEX 掲載年月日

【発表日】
企業等がリリースによってインシデントの発生を公表した年月日あるいはメディア等で公知となった年月日
※ インシデントの発生日が公表されている場合 「内容」 の項目に記載される

【名称】
漏えいした個人情報を保有していた企業名、官公庁名、もしくはその他組織・団体名

【属性】
漏えいした個人情報を保有していた組織・団体は下記3カテゴリである
- 民間企業
- 官公庁
- その他団体 （財団法人、NPO、公立ではない大学・病院等）

【漏えい人数】
公開資料記載の、漏えいした個人情報の人数

【原因】

- 不正持ち出し
組織内の規定に反し個人情報を事業所等から持ち出したことが原因の場合 （自宅に持ち帰り個人用のPCにデータを保存し当該PCがWinny ウイルス等に感染し漏えいした場合、その他本来の利用目的外に個人情報を利用した場合も含む）

- 紛失
個人情報の状態 （記憶媒体、紙媒体等） を問わず企業等の個人情報が、内外を問わず紛失した場合

- 盗難
車上荒らしや事務所荒らし等によって、個人情報を記録、保存したPCや鞄等を盗難された場合

- 誤送信ほか操作ミス
個人情報を含むファイルを誤った宛先にメールやFAXで送信したり、本来BCCにする複数の宛先をCCで誰にでも閲覧できる状態でメール送信する等の誤送信や操作ミス

- 不正アクセス
不正侵入のほか、他人のログイン情報悪用等、「不正アクセス行為の禁止等に関する法律」 により定義される不正アクセス行為全般

- システム管理上のミス
Webサイトやサーバの設定不備によって第三者が個人情報にアクセスできる状態となっていた場合や、消去すべきデータを消去し忘れた場合、アクセス制限の設定ミス等、第三者が一般的な操作で個人情報を閲覧できる状態にあった場合

- その他
内部犯罪や、社内規定不在により社内PCにWinny等をインストールしたことが原因で漏えいが発生した場合、データを消去せずにハードディスクを廃棄した場合等々、上記の項目に該当しない場合

- 不明
漏えいの原因や経路等が不明あるいは公表されていない場合や、紛失か盗難かが明確ではない場合等

【内部・外部】
- 内部から : 内部からの攻撃あるいは原因による情報漏えい
- 外部から : 外部からの攻撃あるいは原因による情報漏えい
- 不明 : 原因不明なもの

【ファイル共有ソフト関与の有無】
- あり : Winny等ファイル共有ソフトの関与による情報漏えい
- なし : Winny等ファイル共有ソフトの関与なし
- 不明 : Winny等ファイル共有ソフトの関与の有無が不明

【内容】
SDEX 掲載ニュース記事本文

【関連URL】
情報漏えいを公表する組織・団体のリリースが掲載された当時のURLで、意図して消されすでに当該ページが存在しない場合もある。リリースがトップページに掲載された場合等はトップページのURLを記載した。