データセキュリティ事業のジェムアルトは2017年5月29日、2016年に全世界で発生した情報漏洩事件の集計結果を公表し、企業がとるべき対策などを説明した。同社によれば、2016年に発生した情報漏洩により流出したデータは世界で約13億7851万件だった。

2016年に漏洩したデータ件数
(出所:ジェムアルト)
[画像のクリックで拡大表示]

 ジェムアルトのアイデンティティ&データ プロテクション事業本部長の中村久春氏は「どんなにセキュリティーを強化しても、情報漏洩は止められない。守るべきデータを暗号化するのが重要で、暗号化サービスの導入が有効だ」と語った。

ジェムアルト アイデンティティ&データ プロテクション事業本部長の中村久春氏
[画像のクリックで拡大表示]

 集計によれば、2016年に起きた情報漏洩事件は1792件で、そのうち52.2%が漏洩したデータの件数が不明だった。残りの47.8%は漏洩件数が分かっており、これを集計した数字が13億7851万件だった。1792件のうち、暗号化で情報が保護できたのはわずか4.2%に留まった。

 漏洩したデータ13億7851万件の内訳を業種別に見ると、上位は政府機関とテクノロジー企業で共に28%を占めた。情報漏洩事件の種類を見ると、最も多いのが氏名や住所などの個人情報で1792件のうち59%を占め、次に金融情報(口座番号、クレジットカード)が18%で続いた。

業種別の漏洩データ件数
(出所:ジェムアルト)
[画像のクリックで拡大表示]
情報漏洩事件の種類
(出所:ジェムアルト)
[画像のクリックで拡大表示]

 日本国内の状況も集計結果を示した。ジェムアルトは、漏洩の種類や漏洩源などの指標を分析して各事件の危険度を「情報漏洩危険度指数(BLI)」としてスコア化している。最も高いスコアとされたのは、2016年6月に約793万人分の個人情報流出が明らかになったJTB子会社への標的型攻撃だった。

2016年、日本国内の情報漏洩事件
(出所:ジェムアルト)
[画像のクリックで拡大表示]

 中村氏は「国内の情報漏洩は今まで銀行やクレジットカード関連の情報を持つ企業が対象だったが、現在は企業の大小、業種を問わなくなった」と述べた。今後の企業における課題として、中村氏はIoT(インターネット・オブ・シングズ)の普及による新たな情報漏洩の脅威や、2016年4月に採択されたEUの一般データ保護規則(GDPR)への対応を挙げた。

■変更履歴
記事公開当初、情報漏洩危険度指数(BLI)の表記が誤っていました。お詫びして訂正します。本文は修正済みです。 [2017/05/30 11:10]