日本ネットワークセキュリティ協会(JNSA)は2008年5月19日、2007年に国内で起きた個人情報漏えい事件に関する調査報告書(速報版)を公表した。それによると、2007年に公表された個人情報漏えい事件は864件(2006年は993件)、情報が漏えいした被害者は延べ3053万1004人(2006年は2223万6576人)、想定損害賠償総額は2兆2710億8970万円だったという。

 JNSAでは、新聞やインターネットのニュースなどで公表された個人情報漏えい事件の情報を整理し、その件数や被害者数、漏えい経路などを集計して、2002年分以降、毎年公表している。独自のモデルを使って、想定される損害賠償額(想定損害賠償総額)も算出している。

 2007年の被害者数は、2006年から大幅に増加。およそ800万人増だった。これに伴い、想定損害賠償総額も増加。2005年は7002億円、2006年は4570億円だったが、2007年は2兆円を超えた。なおこの想定損害賠償総額は、「もし被害者全員が損害賠償したら」という仮定に基づいて算出したもので、実際にこの金額が支払われたわけではない。

 情報漏えいの原因としては、「紛失・置き忘れ」が20.5%で最も多く、次いで「(情報の)管理ミス」が20.4%、「誤操作」が18.2%、「盗難」の16.6%、「ワーム・ウイルス」が8.3%だった(図1)。

 情報が漏えいした経路としては、「紙媒体経由」が最も多く、全体の40.4%。次いで、「Web・Net経由」が15.4%、「USBメモリーなどの記憶媒体」が12.5%、「PC本体」が10.9%だった(図2)。2006年の調査でも、「紙媒体経由」が43.8%で最多だった。