目次 1 はじめに 4 2 報告書の目的 4 3 報告書の構成年の個人情報漏えい事件の分析調査対象調査方法調査結果の集計と分析漏えい件数調査件数と業種の比率漏えい原因

Size: px

Start display at page:

Download "目次 1 はじめに 4 2 報告書の目的 4 3 報告書の構成年の個人情報漏えい事件の分析調査対象調査方法調査結果の集計と分析漏えい件数調査件数と業種の比率漏えい原因"

あいねいちぬの
5 years ago
Views:

1 2005 年度情報セキュリティインシデントに関する調査報告書 ver.1.0 情報漏えいによる被害想定と考察 ( 想定損害賠償額の算定 ) NPO 日本ネットワークセキュリティ協会 2006 年 7 月 31 日

2 目次 1 はじめに 4 2 報告書の目的 4 3 報告書の構成年の個人情報漏えい事件の分析調査対象調査方法調査結果の集計と分析漏えい件数調査件数と業種の比率漏えい原因漏えい経路被害者数漏えい情報の内訳調査結果の経年変化 22 5 個人情報漏えいにおける想定損害賠償額の算出想定損害賠償額の算出の目的想定損害賠償額算定式の解説想定損害賠償額算定式の策定プロセス算定式の入力値の解説想定損害賠償額算出式年想定損害賠償額の算出結果 EP 分布想定損害賠償額の経年変化 38 6 最後に 40 7 お問い合わせ先 40 付録 1 表 A 2005 年個人情報漏えい事件事故一覧表 B 2005 年個人情報漏えいによる想定損害賠償額一覧表付録 2 米国 CardSystems 社からのカード情報流出 Solutions 付録 3 SQLインジェクション攻撃 2

3 JNSA 政策部会セキュリティ被害調査ワーキンググループワーキンググループリーダー山田英史株式会社ディアイティ本報告書執筆メンバー佐藤友治株式会社ブロードバンドセキュリティ佐藤康彦株式会社 SRA 大谷尚通株式会社 NTT データ伊藤孝祥株式会社グローバルエース大溝裕則株式会社 JMC リスクマネジメント山本匡株式会社損保ジャパンリスクマネジメント安田直義株式会社ディアイティ長嶋潔東京海上日動火災保険株式会社長谷俊英東京海上日動火災保険株式会社佐野智己凸版印刷株式会社丸山司郎株式会社ラック広口正之リコーヒューマンクリエイツ株式会社著作権引用について本報告書は NPO 日本ネットワークセキュリティ協会 (JNSA) セキュリティ被害調査ワーキンググループが作成したものである著作権は当該 NPO に属するが本報告書は公開情報として提供されるただし全文一部に係らず引用される場合は JNSA の著作権について記述して欲しいまた書籍雑誌セミナー資料などに引用される場合は宛にご連絡頂ければ幸いである Copyright NPO 200 日本ネットワークセキュリティ協会 (JNSA) 3

4 1 はじめにセキュリティ被害調査ワーキンググループ ( 以下当ワーキンググループ ) は NPO 日本ネットワークセキュリティ協会 (JNSA) の政策部に属し 2002 年度より国内における情報セキュリティインシデント ( 事件事故 ) の調査を行い集計結果を分析し公表してきた本報告書は 2005 年 1 年間に公表された国内の個人情報漏えい事件事故 ( 以降便宜上個人情報漏えい事件と表記する ) の調査分析結果をまとめたものである個人情報漏えい事件の調査分析は 2002 年度から数え今回で 4 回目になる詳細はこの後の章で述べて行くが 2005 年の特徴は個人情報漏えいの件数は増加したが総被害者数は少なくなったことである漏えい件数について当初 2005 年は個人情報保護法に対する熱も冷めて減少するであろうと予想していたところが実際に集計した結果は漏えい件数が増加するというとても興味深い結果が得られた漏えい件数が増加の検証も含めこの後の章で 2005 年の個人情報漏えい事件の集計とその分析結果を述べるなお 2005 年度中の大きな漏えい事件であるカードシステムソリューションズ社の事例は米国での事例という理由からそれに起因するインシデントについては集計から除いたことをご承知いただきたい 2 報告書の目的本報告書は前述の通り 2005 年 1 年間に発生し公開された個人情報漏えい事件を調査分析し独自の観点から評価した結果である個人情報は個人情報保護法により保護を義務付けられた情報資産であり個人情報漏えいは経営者としては当然認知すべきリスクのひとつである当ワーキンググループでは個人情報漏えい事件における損害賠償の可能性について今後の議論の題材になることや企業経営者が考えるべき情報セキュリティのリスク量の把握や行うべき投資判断の一助となることを目的として検討および提案を行なった 3 報告書の構成本報告書は以下の 2 種類の分析で構成されている a 年の公開情報の分析結果とその評価 (4 章 ) b. a の集計結果を独自の算定式に当てはめた想定損害賠償額の算出 (5 章 ) この中で a は新聞やインターネット上に公開した情報に基づく分析であるのに対し b は当ワーキンググループが独自に開発した手法に基づく評価結果である 4

5 年の個人情報漏えい事件の分析 4.1 調査対象 2005 年 1 月 1 日から 2005 年 12 月 31 日の 1 年間に新聞やインターネットニュース上に公開された個人情報漏えい事件を調査対象とした 4.2 調査方法当ワーキンググループメンバーがインターネット等のニュースソースから公開情報を収集し各漏えい事件の公表日漏えい組織の業種被害者数漏えい原因漏えい経路事後対応内容漏えい情報の内容について集計した 4.3 調査結果の集計と分析調査結果の集計は付録 1 表 A を参照いただきたいなお以下の調査結果の分析において付録 1 表 A には記載されていない個々の事例の内容にまで踏み込んで言及している箇所があることをお断りしておく漏えい件数 2005 年 1 年間に公表された個人情報漏えい事件の件数は 1,032 件である後ほど詳細は述べるが 2004 年に比較して 2005 年は約 2.8 倍の増加を示した 5

6 4.3.2 調査件数と業種の比率 2005 年の調査対象となった個人情報漏えい事件の業種の比率は図 1の通り公務 ( 他に分類されないもの ) 13% 建設業 1% 製造業 5% 電気ガス熱供給水道業 6% サービス業 ( 他に分類されないもの ) 7% 情報通信業 8% 複合サービス事業 3% 運輸業 2% 教育学習支援業 8% 卸売小売業 11% 医療福祉 5% 飲食店宿泊業 0% 不動産業 1% 金融保険業 28% 図 1 調査対象の業種別比率件数の多い順に金融保険業 (28% ) 公務 ( 他に分類されないもの )(13% ) 卸売小売業 (11% ) と続くなお公務に分類されるのは中央官庁や地方公共団体等の行政機関である金融保険業公務が上位にあるのはそれらの業種が個人情報を大量に取り扱うため漏えいの機会が多いことと漏えいの事実をすべて届け出るなどの体制が確立されているという理由が考えられる特に金融保険業は 2004 年の 17% から 11ポイント比率が上がっているこれは監督官庁である金融庁から件数に関わらず個人情報漏えいインシデントを届け出るよう指導されていることや個人情報保護法完全施行前に個人情報の管理状況を社内調査した結果過去の紛失などを発見しそれらを公表したことが理由として考えられる卸売小売業が上位にあるのはクレジットカードを使った後のレシートや注文表などの紙の紛失に加えインターネット販売等が増加し個人情報を取り扱う機会が多くなったことが要因と思われる 6

7 4.3.3 漏えい原因漏えい原因は以下のように分類した表 1 漏えい原因区分の考え方原因区分具体的事象例判断基準設定ミス Web 等の設定ミスにより外部から閲覧できる状態になっていて機密情報が閲覧された可能性があるユーザが Web サーバやファイルのアクセス権などの設定を誤ったことよって情報が漏えいした場合この設定ミスを悪用して故意に情報を盗んだとしても不正アクセスには分類しないソフトウェアの脆弱性ではないためバグセキュリティホールには分類しない情報の管理手順上の手落ちによる漏えいは管理ミスに分類する誤操作バグセキュリティホール不正アクセス内部犯罪内部不正行為不正な情報持ち出しあて先間違いによって電子メール FAX 郵便の誤送信が発生した OS アプリケーション等のバグセキュリティホールなどにより Web 等から機密情報が閲覧可能または漏えいしたネットワークを経由してアクセス制御を破って侵入され機密情報が外部に漏えいした社員派遣社員など内部の人間が機密情報を悪用するために不正に取得して持ち出した持ち出した情報を使って犯罪を行ったり売買したりして漏えいした社員派遣社員外部委託業者出入り業者元社員などが顧客先自宅などで使用するために情報を持ち出して持ち出し先から漏えいしたあて先を書き間違えたり操作ボタンを間違えて押したりするなどの人間のオペレーションによって情報が漏えいした場合最終的なオペレーション段階によるミスを誤操作とするメール配信システムの設定が間違っていた場合には設定ミスに分類する OSやアプリケーション等の既存ソフトウェア上のバグセキュリティホールが原因で情報が漏えいした場合ユーザ側でバグセキュリティホールが放置されていた場合も含むソフトウェアベンダーやシステムベンダーによる対処がされていなかった場合も含む外部の第三者が主にネットワークを経由して不正にアクセスを行って情報が漏えいした場合従業者使用人など内部の人間の不正アクセスの場合は内部犯罪不正行為に分類する社員管理下にある他社社員 ( 派遣社員など ) が不正アクセスその他不正な行為によって情報を持ち出して悪用した場合外部の人間との結託や不正アクセスを伴う場合も内部の人間の積極的な不正行為があれば内部犯罪不正行為に分類する業務上の必要性などからルールを逸脱して情報を持ち出した場合は不正な情報持ち出しに分類する業務上の必要性などからルールを逸脱して情報を持ち出した場合ただしルールを逸脱して情報や情報媒体を持ち出した場合厳密には盗難であるが左記のような場合は情報持ち出しとする社員がルールを逸脱して機密情報を自宅に持ち帰りファイル交換ソフト経由で漏えいした場合も不正な情報持ち出しに分類する 7

8 原因区分具体的事象例判断基準目的外使用組織ぐるみもしくは組織の業務に関連して個人情報を目的以外の用途で使用した関係会社など開示範囲外の組織に公開した個人情報を当初の目的以外の用途に使用した場合開示範囲外を越えて公開した場合社員派遣社員などの内部の人間が個人的に個人情報を目的外使用した場合は内部犯罪内部不正行為に分類する紛失置忘れ盗難管理ミスワームウイルスその他不明電車飲食店など外部の場所に PC 情報媒体等を紛失または置き忘れてしまった車上荒らし事務所荒らしなどにより PC 等の情報媒体とともに機密情報が盗難された引越し後に個人情報の行方がわからなくなった個人情報の受け渡し確認が不十分で受け取ったはずの個人情報が紛失した情報の公開管理ルールが明確化されておらず誤って開示してしまったワームの感染により意図に反してメールが発信されてしまいメールアドレス等の個人情報が漏えいしたダイレクトメール封入時に他人宛の文書も混入してしまった持ち出し許可を得た情報を持ち出し先や移動中に置き忘れたり紛失したりした場合個人の管理ミスによって発生した場合社内において管理すべき情報を紛失した場合は管理ミスに分類する第三者によって情報記録媒体と共に情報が盗まれた場合車上荒らし事務所荒らしなど情報のみ盗難された場合は不正アクセスに分類する社内や主要な流通経由において紛失行方不明となった場合作業手順の誤りや情報の公開管理ルールが明確化されていなかったために業務上において漏えいした場合紛失の責任が組織にある場合管理ミスによって盗難が発生した場合は盗難に分類する社内において管理が行き届かずに誤って破棄した場合も含むウイルスワームによって情報が漏えいした場合原因そのものがワームによる場合はワームウイルスとするセキュリティホール等を利用したウイルスワームによって情報が漏えいした場合も含むファイル交換ソフトにウイルスワームが感染して情報が漏えいした場合自宅に情報を持ち帰るなどの不正な情報持ち出しや社内の PCでファイル交換ソフトを使用するなどの管理ミスが原因ではない場合はワームウイルスに分類する上記のいずれにも該当しないもの原因が不明なもの 8

9 個人情報漏えいの原因別件数による集計結果は図 2 の通り不正アクセス 1.4% 内部犯罪内部不正行為 1.4% 目的外使用 1.9% その他 2.1% 不正な情報持ち出し 3.3% 管理ミス 5.1% 誤操作 12.4% 不明 1.5% 設定ミス 1.2% ワームウイルス 1.1% バグセキュリティホール 0.9% 盗難 25.8% 紛失置忘れ 42.1% 図 2 個人情報漏えい原因の件数割合漏えい原因を分類すると表 2 の通りとなる表 2 個人情報漏えい原因の分類 No. 要素原因 % 対応する原因 1 技術的人為ミス 18.7 設定ミス誤操作管理ミス 2 技術的対策不足 3.4バグセキュリティホールウイルス不正アクセス 3 非技術的人為ミス 44.0 紛失置忘れ目的外利用 4 非技術的犯罪 30.5 内部犯罪内部不正行為不正な情報持ち出し盗難 5 その他その他不明 3.6その他不明盗難と紛失置忘れの比率が高いのは 2004 年と同様に以前であれば報道もされなかったような PCや鞄の盗難紛失が PCや鞄の内容物に個人情報が含まれていることにより個人情報漏えい事件として取り上げられたためと考えられるまた一般に情報の流出原因の 70~80% が内部犯罪や内部不正行為であると言われているが集計によると内部犯罪内部不正行為と不正な情報持ち出しによる事件の件数割合は両者合わせて 4.7% と意外に低いただし冒頭に述べた通り本書は報道等の公開情報に基づくため公開されない情報は対象外になるしたがって組織があえて公にしていない ( 隠した ) 事例や発生しても気が付いていない事例が集計に挙がってこないことを加味して考える必要がある 2005 年は後半から Winny に起因する情報漏えいが報道等に大きく取り上げられた Winny 9

10 漁業鉱業建設業飲食店宿泊業類不能の産業ガス熱供給経由の情報漏えいの直接的原因は Antinny 等のウイルスに感染したことによるがその契機になった原因が私有 PCを業務に使用した自宅の私有 PCに業務データをコピーした業務用 PCに Winny をインストールしたなどの未許可の活動やルールの逸脱あるいは管理の不備にあるしたがって本書では Winny に起因する情報漏えいについては一部を除き管理ミスや不正な情報持ち出しに分類した個人情報漏えいの原因を業種別に集計した結果が図 3になる下図では情報漏えいの原因について発生件数の比率をグラフ化した例えば林業では紛失置忘れが発生件数一件であるにもかかわらずその一件しか発生していないため比率は 100% になることにご注意いただきたい ( 棒グラフ内の数値は件数 ) 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% 農業1 林業製造業電気情報通信業運輸業卸売金融不動産業小売業保険業水道業医療福祉教育学習支援業複合サービス事業サ公ー務ビス* 他業に分* 他類にさ分れ類なさいれもないもの* の* 分不明その他ワームウイルス設定ミスバグセキュリティホール目的外使用不正アクセス不正な情報持ち出し内部犯罪内部不正行為管理ミス誤操作紛失置忘れ盗難図 3 業種別の漏えい原因集計金融保険業において紛失置忘れの比率が高いのはで述べた通り現状の個人情報保管状況を再確認した際にコムフィッシュ ( 小さなフィルムに微細な文字で大量の情報を記入したもの ) などの過去の記録の紛失に気が付いた例が多数あったためである電気ガス熱供給水道業教育学習支援業において盗難や紛失置忘れの比率が高い電気ガス熱供給水道業はメータの検針作業中に検査員が持ち歩いていた顧客台帳を盗まれるあるいは紛失した例が多数あったためである教育学習支援業は答案用紙や成績表などの個人情報を自宅で作業するために持ち出し車上荒らしや置き忘れによって漏えいした例が多数あったためであるどの業種も業務において個人情報を漏えいしていることから管理ルールが不明確であったり管理が行き届いていなかったことが原因と考えられる 10

11 4.3.4 漏えい経路個人情報漏えいの経路別件数による集計結果は図 4 の通りである We b Ne t 経由 6.4% FTP 経由 0.0 % 経由 6.6% その他 3.1 % 不明 1.6 % FD 等可搬記録媒体 15.7 % 紙媒体経由 % PC 本体 16.8% 図 4 個人情報漏えい経路別の件数割合漏えい経路を分類すると表 3 の通りとなるまた主要な要素でまとめたのが表 4 である表 3 個人情報漏えい経路の分類 ( 詳細 ) 漏えい経路区分件数割合紙媒体経由 % PC 本体 % FD 等可搬記録媒体 % Web Net 経由 % 経由 % FTP 経由 0 0.0% その他 % 不明 % 合計 % 表 4 個人情報漏えい経路の分類 ( 主要要素 ) No. 要素 % 経路 1 インターネット 12.9Web Net 経由経由 FTP 経由 2 媒体 82.4 紙媒体 FD 等可搬記録媒体 PC 本体 3 その他不明 4.7 その他不明前年 (2004 年 ) と同様に紙媒体経由 PC 本体 FD 等の可搬記憶媒体を漏えい経路 11

12 複合サービス事業漁業鉱業類不能の産業ガスに分類されないもに分類されない漁業鉱業建設業業の産業件とした場合の比率が高いこの 3つのみで漏えい経路に占める割合が 80% を越えているのは注目に値する個人情報を持ち出した先で漏えい事件に遭遇していることが大きく起因すると考えられるので個人情報を持ち出す際のルールを守り PCや USB メモリーで個人情報を持ち出す際は暗号化する等持ち出した先での漏えいを考慮し対策を行う必要があると考える特に紙媒体による漏えいは 49.9% と約半数を占めている紙媒体の場合は紛失置忘れあるいは盗難が原因として考えられ持ち出しルールの厳格化やルールの徹底のための教育携行している間は常に気を抜かず身近に置いておくという非常に人的な基本的な対策が有効と考えられる個人情報漏えいの経路を業種別に集計した結果が図 5 と図 6 である 100 % 90% 80% 70% 60% 50% 40% 30% 20% 10% 0 % 農業1 林業1 4 6 建設業サ公00 分ー務ビス* 他業も* 他の* の* 医療教育情報通信業運輸業卸売金融不動産業飲食店製造業電気福祉学習支援業小売業保険業宿泊業熱供給水道業不明その他 FTP 経由 Emai 経由 l W eb Net 経由 FD 等可搬記録媒体 PC 本体紙媒体経由図 5 業種別の漏えい経路集計 ( 件数 ) 数農1 林業製電情運卸金不飲造気報輸売融動食業通業産店ガ信小保業ス業売険宿業業泊業熱供給水道業医教複サ公分療育合ー務サビ福学ース* 他祉習ビ業に支ス分も* 他類のさ* れないもの* 類不能援業事業に分類されない不明その他 FTP 経由経由 Web Net 経由 FD 等可搬記録媒体 PC 本体紙媒体経由図 6 業種別の漏えい経路集計 ( 割合 ) 12

13 漏えい件数が 50 件以上の業種についてその特性を見てみる製造業は PC 本体経由の割合が多くなっているがその原因については不明である金融保険業は FD 等可搬記録媒体経由が他業種より多くなっているこれは前述の通りコムフィッシュ ( 小さなフィルムに微細な文字で大量の情報を記入したもの ) の紛失を公表したためであるそれ以外は業種による違いは読み取れない被害者数 2005 年の個人情報漏えい事件における被害者の総数は 8,814,735 人となる一件当たりの平均被害者数は 8,921.8 人になる ( 被害者数が不明の 44 件を除くので母数は 988 件 ) 個人情報漏えいの一件当たりの被害者数の分布は図 7の通り 1 0,00 0~ 4 9,99 9 人 8% 5,0 00~9,99 9 人 4 % 1 0 万人以上 1 % 5 0,00 0~ 9 9,99 9 人 2% 不明 4 % 1 0 人未満 1 4% 1,00 0~4,99 9 人 9 % 50 0~9 99 人 6% 10~99 人 28 % 10 0~49 9 人 2 4% 図 7 漏えい事件一件当たりの被害者数の分布 13

14 業種別の被害者数と事件数の関係を図 8 に示す金融548 保険業88 公卸務売他( 小もに売の分業) 類されない情報通信業教サ電医製複運不建飲林農鉱漁分育ー気療造合輸動設食業業業業類ビれ業サ業産業店不学なスガ福ー業能習業ス祉ビ宿支い道も業ス泊他の( 業) の産業万人熱供給事業援業に分類さ水合計人数事件件数件図 8 業種別の被害者数と事件数金融保険業は被害者数および事件数共に他の業種と比べ圧倒的に多いやはり前述の通り本業種の徹底的な個人情報洗い出しの結果個人情報の紛失などが多数発覚したことが反映されていると考えられる次に続くのが情報通信業公務となっているそれ以外の業種では特に大きな違いがない状況である 14

15 図 9 は業種別の一件当たりの被害者数と事件数の関係を表したものである 20,000 18,000 16,000 14,000 12,000 10,000 8,000 6,000 4,000 2,000 0 金18,958 融保険業15,504 10,165 7,809 6,623 6,335 4,802 3,138 2,178 1, 公卸情教サ電医製複運不建飲林農鉱漁分務売報育ー気療造合輸動設食業業業業類通ビれ業サ業産業店不他( 小信学なスガ福ー業能もに売業習業ス祉ビ宿の分業支い道も業ス泊他の( 業) ) の産業人熱供給類されない援業事業に分類さ水1 件当たり人数事件件数件 350 数図 9 業種別の一件当たりの被害者数と事件数一件当たりの被害者数が最も多い業種も金融保険業となっている続いて多いのが情報通信業であり金融保険業に迫る数字となっているまた事件件数が少ないながらも一件当たり被害者数が多い業種には運輸業複合サービス業飲食業などがあるこれらの業種では大規模の事業者で数万から数十万件以上の漏えい事件が発生しその結果一件当たりの被害者数を大きくしている 15

16 また漏えい原因別の被害者比率は図 10 の通り不正な情報持ち出し 0.9% 管理ミス 0.9% 不明 2.9% 不正アクセス 3.3% 内部犯罪内部不正行為 10.2% 設定ミス 0.5% 誤操作 0.4% ワームウイルス 0.2% バグセキュリティホール 0.1% 目的外使用 0.1% その他 0.1% 盗難 13.4% 紛失置忘れ 67.0% 図 10 原因別の被害者数の比率漏えい原因の事件件数の比率を示す漏えい原因の図 2 において紛失置忘れ盗難による人為的な事件の件数割合は約 70% であるまた原因別の被害者数を示す図 10 においてもこの 2 つの原因が約 80% と高い割合を示しているこれは事件件数および被害者数の両面で重要な課題となる原因であることを示している逆に内部犯罪内部不正行為の漏えい原因の件数の比率 ( 図 2) は 1.4% であるのに対し図 10 の被害者数の比率では 10.2% を占めているこれは関係者による不正の発生頻度は低いものの一度発生すると被害数が大きく内部者の不正防止が組織にとって重要な課題であることを示している 16

17 17 個人情報漏えいが起きた場合の一件当たりの被害者数を漏えい原因別に出したのが図 11 である ,000 20,000 30,000 40,000 50,000 60,000 70,000 80,000 90,000 盗難紛失置忘れ誤操作管理ミス内部犯罪内部不正行為不正な情報持ち出し不正アクセス目的外使用バグセキュリティホール設定ミスワームウイルスその他不明人図 11 漏えい原因別の平均被害者数の割合前述したように原因別で評価した場合に内部犯罪内部不正行為による被害が大きいことが顕著に現れている

18 漏えい経路別の被害者比率は図 12 の通りその他 FTP 経由 0.5% 0.0% 経由 0.5% Web Net 経由 4.2% 不明 2.4% 紙媒体経由 18.0% FD 等可搬記録媒体 51.1% PC 本体 23.3% 図 12 個人情報漏えい経路別の被害者数割合 FD 等可搬記録媒体経由の漏えい事件の割合は件数では 15.7% であったが被害者数では全体の過半数を超えている件数で 1 位だった紙媒体経由が被害者数では 3 位になり件数で 3 位だった FD 等可搬記録媒体経由が被害者数では 1 位になったこの傾向は大量の個人情報を手軽に持ち出せる FD 等可搬記録媒体と大量の個人情報を持ち出すには物理的に大きくなる紙媒体という媒体の特性から当然の結果と考えられるただし 2005 年は金融庁の指示で金融機関がコムフィッシュ ( フィルム状のシートに個人情報を焼き付けたもの ) の紛失を自発的に発表したため FD 等可搬記録媒体経由が増加しているという特殊な事情も含まれている 18

19 個人情報漏えいが起きた場合の一件当たりの被害者数を漏えい経路別に出したのが図 13 である 30,000 25,000 20,000 15,000 12,512 10,000 5,000 3,225 0 紙P C 本体媒体経由27,998 F D 等可搬記録媒体5,657 W e b N e t 経由そ不由経由E 明人 F 16, ,436 m T a P 経i l の他図 13 漏えい経路別の平均被害者数の割合 FD 等可搬記録媒体 PC 本体 Web Net 経由といった電子データによる漏えいが上位 3 位となっている FD 等可搬記録媒体経由と紙媒体経由を比較すると一件当たり平均で約 9 倍の被害者数になっているのがわかる 19

20 4.3.6 漏えい情報の内訳個人情報の漏えい情報ごとの出現頻度は図 14 の通りである 100.0% 93.3% 90.0% 80.0% 70.0% 59.7% 60.0% 50.0% 41.2% 40.0% 30.0% 20.5% 20.0% 10.0% 0.0% 氏名住所電話番号生年月日10.8% 6.1% 5.4% 性別メールアドレス21.8% 図 14 漏えい情報の種類ごとの出現頻度職業クレジットカード番号口座番号3.7% 1.1% 年令I D / パスワード78.7% その他0.3% 不明氏名の出現頻度が 93.3% と他の情報に比べて著しく高いこれは氏名を含まない場合には個人が特定できず個人情報にならないことが多いためとも考えられる氏名を含まないにもかかわらず個人情報漏えいになった場合の大半がメールアドレスの漏えいであったまたクレジットカード番号や会員番号だけの漏えいの事例も少数見られた珍しい事例としては X 線写真だけ顔写真だけ音声データだけの漏えいがそれぞれ一件ずつあった氏名に次いで住所が 59.7% 電話番号が 41.2% とやはり基本的な情報の出現頻度が高い電話番号の漏えいはいたずら電話や振り込め詐欺などに悪用されやすくまたカードの不正使用や口座からの不正引出しなどに悪用されやすいクレジットカード番号口座番号の漏えいも 21.8% 存在している二次被害の防止という観点からもより一層の個人情報保護が望まれるところであるまた全体の 1% 以下とごく少数ではあるが漏えいした情報の種類の公表に消極的な事例があり事件発生後の対応姿勢に課題があると思われる 20

21 個人情報の漏えい情報の組合せについてその出現頻度と予想確率を表 5に示す予想確率とは氏名住所などのそれぞれの情報の出現確率が独立であると仮定して各情報の出現確率を掛け合わせて算出した値である例えば組合せ 1の予想確率は氏名 (93.3%) 住所 (59.7%) =55.7% である表 5 漏えい情報の組合せの出現頻度氏名住所電話番号生年月日性別メールアドレス件数出現頻度予想確率組合せ %55.7% 組合せ %38.4% 組合せ %19.1% 組合せ %22.9% 組合せ %4.7% 組合せ % 0.3% 組合せ % 0.5% 実際の出現頻度とそれぞれの事象が独立であると仮定して予想した予想確率とを比較してみると氏名 + 住所 + 電話番号や氏名 + 住所 + 電話番号 + 生年月日の出現頻度が高いことがわかるつまり電話番号の情報を持っている場合には氏名住所と合わせて持っている場合が多いことを生年月日の情報を持っている場合には氏名住所電話番号と合わせて持っている場合が多いことを表している対照的にメールアドレスの場合は他の情報と合わせて漏えいした場合とメールアドレス単独で漏えいした場合がほぼ同数であったこれはメールの誤操作などによりメールアドレスだけが漏えいした事例が多いためである 21

22 4.3.7 調査結果の経年変化以下に 2002 年から 2005 年の 4 年間の調査結果を比較分析する漏えい組織の業種の経年変化 4 年間の漏えい組織の総数の変化は表 6 の通り表 6 4 年間の漏えい組織の総数 2002 年 2003 年 2004 年 2005 年 62 件 57 件 366 件 1,032 件冒頭にも記したとおり 2004 年に比較して 2005 年は約 2.8 倍の増加を示した 2004 年は前年 (2003 年 ) に比較し約 6.4 倍の大幅増となったがこれは個人情報保護法完全施行を目前に控え個人情報漏えいに関する報道が盛んに行われたことが影響したという分析をしたしたがって 2005 年は個人情報保護法完全施行以降ということもあり報道も落ち着くものと思われたが予想に反して件数が伸びたその理由としては個人情報の保護に関する基本方針 (2004 年 4 月 2 日閣議決定 ) の中で事業者が個人情報の漏えい等を発生させた場合二次被害の防止類似事案の発生回避等の観点から可能な限り事実関係等を公表することが重要であると公表を求めていることと情報漏えいを隠蔽していて後になって発覚するより積極的に公表した方が組織の信用を落とさずに済むという判断が働いていることが考えられる 22

23 4 年間で個人情報漏えいが発生した組織の業種別比率は図 15 の通り ( 棒グラフ内の数値は件数 ) 100% 90% 80% 不動 70% 産業 60% 50% 40% 30% 20% 10% 0% 教育学習支援業金融保険業医療 84 福祉卸売小売業 28 17運輸業情報通信業電気ガス熱供給水道業 12 製造業年 2003 年 2004 年 2005 年 5 2 公務複合サービス業分類不能の産業公務 ( 他に分類されないもの ) サービス業 ( 他に分類されないもの ) 複合サービス事業教育学習支援業医療福祉飲食店宿泊業不動産業金融保険業卸売小売業運輸業情報通信業電気ガス熱供給水道業製造業建設業鉱業漁業林業農業図 15 業種別漏えい件数の経年変化 (2002 年 ~2005 年 ) 2005 年は金融保険業の比率が増加しているでも述べた通り監督官庁の指導で漏えい規模の大小にかかわらず報告公表を行ったためと考えられる 23

24 漏えい原因の経年変化 4 年間の漏えい原因の変化は図 16 の通り 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% 年 2003 年 2004 年 2005 年その他不明バグセキュリティホールワームウイルス設定ミス不正アクセス内部犯罪内部不正行為目的外使用不正な情報持ち出し管理ミス誤操作紛失置忘れ盗難図 16 漏えい原因の比率の経年変化 (2002 年 ~2005 年 ) 2004 年に続いて盗難紛失置忘れの比率が大きいことに注目していただきたい設定ミスバグセキュリティホール等のシステム的な原因は危険性に対する意識が一般的に浸透して対策がすすんだことにより改善されたが人的要因による情報漏えいの割合が増加している特に紛失置忘れは 2004 年に比べ 5.4 倍も増えていることに注目していただきたいなかには各組織で個人情報の持ち出しを禁止しているにもかかわらず無断で持ち出し持ち出した先で紛失盗難にあうケースも見受けられたので持ち出しルールを関係者へ周知徹底することも必要と考えるまた個人情報を持ち出す際は携行中注意を払い紛失盗難に注意するもし携行する際は補助的な対策としてデータの暗号化を行う方法が有効と考える 24

25 漏えい経路の経年変化 4 年間の漏えい経路の変化は図 17 の通り 100% 90% 80% 70% 60% 50% 40% 30% 20% 不明その他 FTP 経由経由 Web Net 経由 FD 等可搬記録媒体 PC 本体紙媒体経由 10% 0% 年 2003 年 2004 年 2005 年図 17 漏えい経路の比率の経年変化 (2002 年 ~2005 年 ) 2002 年から 2003 年までは Web Net 経由や経由 FD 等の可搬記憶媒体など電子的な個人情報の漏えいが大きく報道されていたしかし 2004 年以降は個人情報保護法完全施行前の個人情報漏えいに関する報道の増加と 2005 年の個人情報保護法完全施行以降の事件公表の方針により媒体に関係なく広く個人情報の漏えい事件の情報が報道されるようになったため紙媒体経由で漏えいした割合が増えたように見えるまた 2004 年以降は公表される情報漏えい事件の件数が増えたこと広く個人情報の漏えい事件が公表されるようになったため偏りや誤差の少ない情報が得られていると思われる 25

26 被害者数の経年変化 4 年間の一件当たりの平均被害者数の変化は表 7 の通り表 7 4 年間の被害者数 2002 年 2003 年 2004 年 2005 年 418,716 人 1,554,592 人 10,435,061 人 8,814,735 人 2005 年は年に比較して被害者数は約 20% 減少しているこれは 2004 年はある一件の大規模な情報漏えい事件によって被害者数が大きく増加したが 2005 年は 2004 年に比べて突出するほどの大規模な漏えい事件は発生しなかったためである 4 年間の一件当たりの被害者数の変化は表 8 の通り表 8 4 年間の一件当たりの平均被害者数 2002 年 2003 年 2004 年 2005 年 7,613 人 30,482 人 31,057 人 8,922 人 2005 年の一件当たりの平均被害者数の母数は 988 件 ( 被害者数不明の 44 件を除いたため ) 2005 年の漏えい事件一件当たりの平均被害者数は 2004 年と比べ大きく減少した被害者数が前年より減少したにもかかわらず事件件数が増加したためである小さなインシデントであっても組織が積極的に公表したことで一件当たりの漏えい人数が減少したと考えられる 26

27 5 個人情報漏えいにおける想定損害賠償額の算出 5.1 想定損害賠償額の算出の目的想定損害賠償額の算定式の提案およびそれを実際の個人情報漏えい事件に適用した想定損害賠償額の算出は当ワーキンググループの特徴である当ワーキンググループは当初から現実のインシデントを分析することによるリスクの定量化と対策効果の定量化を目的に活動してきた想定損害賠償額算定式の提案も個人情報を取り扱う組織の潜在的なリスクを数値として把握することを目的にしている以下に 2005 年の個人情報漏えい事件に算定式を適用した結果を報告するが本来は各組織が自ら算定式を利用して自己の所有する個人情報の潜在的リスクの把握を目的にしていることを認識いただき是非自組織が所有する個人情報に適用し算定を試みていただきたいなお以下に挙げる算定結果はあくまでももし被害者全員が賠償請求したらという仮定に基づくものであり実際に各事例においてその金額が支払われたものではないことに注意いただきたい 5.2 想定損害賠償額算定式の解説想定損害賠償額の算定に当たっては 2005 年度は 2003 年度の調査方法を踏襲した改定を行わなかった理由は 2003 年度以降現在までに算定式の改定の参考になるような個人情報漏えい被害に関わる賠償請求の判例が揃っていないためだ想定損害賠償額の算定式の成り立ちについては 2003 年度の報告書を参照いただきたいここでは簡単に概要を記述するに留める 27

28 5.2.1 想定損害賠償額算定式の策定プロセス事例調査漏えい事件の調査判例の調査分析算定式作成検証漏えい情報の種類原因被害者数等の分析入力項目決定入力値定量化専門家の助言実際の判例結果と算定式から得た結果の比較検算判例の調査算定式の策定図 18 想定賠償額算出式策定のプロセス図 18に示す通りのプロセスで想定損害賠償算定式を策定した 1 事前調査公開された個人情報漏えい事件を調査集計する同時に過去のプライバシー権侵害や名誉毀損の判例を調査するここでは 2003 年度の報告書で説明した通り宇治市住民基本台帳データ大量漏えい事件控訴審判決大阪高等裁判所平成 13 年 ( ネ ) 第 1165 号損害賠償請求控訴事件を参考にした 2 分析集計した個人情報漏えい事件の被害者数漏えい情報種別漏えい原因漏えい経路などを分析する 2005 年の分析結果は付録 1 表 A の通り 3 算出式作成算出式の入力項目を決定し算定式を策定入力項目は漏えい情報の価値漏えい組織の社会的責任度事後対応評価としたまた弁護士など専門家の意見も取り入れた 4 検証策定した算定式の信憑性をはかるため先の宇治市の事例に当てはめ算定式で得られた結果と実際の判決による損害賠償額と比較した結果同程度の数値が得られた算定式の入力値の解説当該算定式では以下の項目を入力値とした漏えい個人情報価値情報漏えい元組織の社会的責任度事後対応評価実際の訴訟ではこれらの項目以外にも事前の保護対策状況漏えいした情報の量漏えい後の実被害の有無事後対応の具体的な内容なども評価されると考えられるしかし当該算定式の策定において参考にするのは公開情報でありそこから読み取れる内容には限りがあるまた複雑にしすぎて一般に利用できないものになると各組織が自らリスクを把握するために利用するという本来の目的に合わないと判断し入力値をこれらに絞った以下にそれぞれの入力値を定量化した方法を解説する 28

29 漏えい個人情報の価値個人情報が漏えいした際に被害者に与える影響を経済的損失と精神的苦痛という 2 種類の尺度で分類した影響の大きさを定量化するため縦軸 (y 軸 ) に経済的損失の度合いを横軸 (x 軸 ) に精神的苦痛の度合いを示すグラフを作成したこのグラフを便宜上 EP 図 (Economic -Privacy ) と名づけた Map ( 図 19) x 軸の正の方向に対して精神的苦痛の大きさが y 軸の正の方向に対して経済的損失の大きさが対応する y 経済的損失経済的情報基本情報プライバシー情報精神的苦痛 X 図 19EP 図 (Economic -Privacy ) Map この EP 図上へ過去の情報漏えい事件の調査分析で得られた漏えい情報の種類をプロットした漏えいした情報がどのような影響をあたえるのかつまりはどの程度の価値を持つのかが EP 図上のプロット位置により求めることができるさらに算出式への値の入力のしやすさ等を考慮し EP 図の x 軸および y 軸を影響の度合いに応じてそれぞれ 3 段階に分け漏えい情報の種類を再配置した再配置した後の EP 図が Simple -EP 図 ( 図 20) である 29

30 経済的損失レベル 3 2 y 口座番号 & 暗証番号, クレジットカード番号 & カード有効期限, 銀行のアカウント & パスワードパスポート情報, 購入記録, のアカウント & パスワード, 口座番号のみ, クレジットカード番号のみ, 銀行のアカウントのみ遺言書年収年収区分, 資産, 建物, 土地, 残高, 借金, 所得, 借り入れ記録前科前歴, 犯罪歴, 与信ブラックリスト 1 氏名, 住所, 生年月日, 性別, 金融機関名, 住民票コード, メールアドレス, 健康保険証番号, 年金証書番号, 免許証番号, 社員番号, 会員番号, 電話番号, ハンドル名, 健康保険証情報, 年金証書情報, 介護保険証情報, 会社名, 学校名, 役職, 職業, 職種, 身長, 体重, 血液型, 身体特性, 写真 ( 肖像 ), 音声, 声紋, 体力診断, I P のアカウントのみ健康診断, 心理テスト, 性格判断, 妊娠経験, 手術歴, 看護記録, 検査記録, 身体障害者手帳, DNA, 病歴, 治療法, 指紋, レセプト, スリーサイズ, 人種, 地方なまり, 国籍, 趣味, 特技, 嗜好, 民族, 日記, 賞罰, 職歴, 学歴, 成績, 試験得点, メール内容, 位置情報加盟政党, 政治的見解, 加盟労働組合, 信条, 思想, 宗教, 信仰, 本籍, 病状, カルテ, 認知症, 身体障害, 知的障害, 精神的障害, 保有感染症, 性癖, 性生活精神的苦痛レベル X 図 20Simple -EP 図ただし単純にプロット位置の x 値 y 値から漏えい情報の価値を得るのではなく実被害への結び付き易さを考慮して若干の補正を加える必要があると考えたその補正を加えた上で漏えい情報の価値を求めるために作成したのが以下の数式である漏えい個人情報価値 = 基礎情報価値機微情報度本人特定容易度 a. 基礎情報価値基礎情報価値には情報の種類に関わらず基礎値として一律 500 ポイントを与えることとした b. 機微情報度一般的に機微情報 ( センシティブ情報 ) とは思想信条や社会的差別の原因となる個人的な情報など JIS Q で収集禁止の個人情報として定義されるような一部の情報に限定されることが多いしかしこれら以外の情報でも精神的苦痛を感じる場合がある本算出式では個人情報全体に対して 3 段階のレベルを設定しその値からセンシティブの度合いを算定できるよう定義したまた経済的損害を被る情報についても機微情報度の算出式に含めた機微情報度は対象となる情報の Simple -EP 図上の (x,) の位置 y (= レベル値 ) を下記の式に代入して求める 30

31 機微情報度 = (10 x-1 +5 y-1 ) 漏えい情報が複数種類ある場合は全情報のうちで最も大きな xの値と最も大きな yの値を採用する例えば氏名住所生年月日性別電話番号病名口座番号が漏えいした場合 Simple -EP 図上の (x,) は以下のようになる y 氏名, 住所, 生年月日, 性別, 電話番号 = (1,1) 病名 =(2,1) 口座番号 =(1,3) この例で最も大きい x 値は病名の 2 であり, 最も大きい y 値は口座番号の 3 であるこれらの値を前述の数式に当てはめると以下のようになる ( ) = ( ) = 35 ポイント c. 本人特定容易度本人特定容易度は漏えいした個人情報からの本人特定のし易さを表すものである例えばクレジットカード番号が単独で漏えいしても氏名等本人を特定する情報が伴わなければ実被害に結び付きにくいことから本人特定容易度を本算出式に含めた本人特定容易度は以下の表 9に示す判定基準を適用する表 9 本人特定容易度判定基準判定基準個人を簡単に特定可能氏名住所が含まれることコストをかければ個人が特定できる氏名または住所 + 電話番号が含まれること特定困難上記以外本人特定容易度情報漏えい元組織の社会的責任度社会的責任度は表 10 に示すように一般より高いと一般的の 2 つから選択する社会的責任度が一般より高い組織は個人情報の保護に関する基本方針 ( 平成 16 年 4 月 2 日閣議決定 ) に適正な取り扱いを確保すべき個別分野として挙げられている業種を基準としそこへ政府機関など公的機関と知名度の高い大企業を含めることとした表 10 情報漏えい元組織の社会的責任度判定基準判定基準社会的責任度一般より高い個人情報の適正な取り扱いを確保すべき個別 2 分野の業種 ( 医療金融信用情報通信など ) および公的機関知名度の高い大企業一般的その他一般的な企業および団体組織 1 31

32 事後対応評価表 11 に基づいて事後対応の評価値を求める事後対応が不明, その他の場合不適切な事後対応が露見しなかったと考え適切な対応が行われた場合と同じ値とした表 11 事後対応評価判定基準判定基準事後対応評価適切な対応 1 不適切な対応 2 不明その他 1 事後対応を評価する明確な基準がないため過去の情報漏えい事件における事後対応行動を参考に作成した下記の対応行動例にあてはめて事後対応の適切 / 不適切を判断する a. 適切な対応行動例すばやい対応被害状況の把握事件の公表状況の逐次公開 ( ホームページ, メール, 文書 ) 被害者に対する事実周知, 謝罪被害者に対する謝罪 ( 金券の進呈を含む ) 顧客に与えるであろう影響の予測クレーム窓口の設置漏えい情報回収の努力通報者への通報のお礼と顛末の報告顧客に対する補償経営者の参加による体制の整備原因の追究セキュリティ対策の改善各種手順の見直し専門家による適合性の見直し外部専門家の参加による助言や監査の実施 b. 不適切な対応行動例指摘されても放置したままである対応が遅い繰り返し発生させている対策を施したが有効でない虚偽報告 32

33 5.2.3 想定損害賠償額算出式算定式の入力値の解説で説明したことを統合した算出式の全体像は以下のようになる経済的損失 y 経済的情報基本情報 EP 図判定基準表プライバシー情報精神的苦痛 X 判定基準一般より高い適正な取扱いを確保すべき個別分野の業種 ( 医療 2 金融信用情報通信等 ) および知名度の高い大企業公的機関一般的判定基準その他一般的な企業および団体組織事後対応評価適切な対応不適切な対応不明その他 1 判定基準 2 個人を簡単に特定可能 1 氏名住所が含まれることコストを掛ければ個人が特定できる氏名または住所 + 電話番号が含まれること特定困難上記以外社会的責任度 1 本人特定容易度想定損害賠償額 = 漏えい個人情報価値情報漏えい元組織の社会的責任度事後対応評価 =( 基礎情報価値機微情報度本人特定容易度 ) 情報漏えい元組織の社会的責任度事後対応評価 = 基礎情報価値 [500] x-1 機微情報度 [Max(10 +5 y-1 ) 本人特定容易度 [6,3,1] 情報漏えい元組織の社会的責任度 [2,1] 事後対応評価 [2,1] 上記の想定損害賠償額算出式を当ワーキンググループでは JO モデル (JNSA Damage Operati Model for Individual ) と名付けた Information Leak 33

34 年想定損害賠償額の算出結果想定損害賠償算定式を 2005 年の調査結果に適用した結果は付録 1 表 B の通り 5.3.1EP 分布 2005 年の個人情報漏えい事件の調査データからすべての事件について精神的ランクの値と経済的ランクの値の数を Simple -EP 図 ( 図 20 参照 ) にマッピングした経済的ランク 3 経済的ランク精精的的2 ラ1 ランンクク経済状態に関わる経済的ランク =2 経済的ランク 1 や精神的ランク =2 神神図 21EP 分布図 ( 事件数 ) 表 12 精神的 / 経済的ランク別の事件数とその割合精神的ランク 1 精神的ランク 2 精神的ランク 3 不明までの情報が含まれた漏えい事件が約精合計割合経済的ランク % 経済的ランク % 経済的ランク % 不明 % 合計割合 64.7% 32.4% 2.6% 0.3% 1,032 機微レベルの低い基本情報 ( 経済的ランク =1 精神的ランク =1) が漏えいする場合が最も多く全体の約半分を占めた次いで経済的ランク =2や精神的ランク =2までの情報が含まれた個人情報が漏えいすることが多いこのランク =2までの情報漏えい事件だけで全体の 94% ( 漏えい情報が不明な事件を除く 1029 件を母数とする ) を占めた基本情報はどの業種においても個人情報として保持することが多くさまざまな用途で使用されるため漏えいする確率が高いことが予想されていたしかし個人のプライバシーや神的ランク3 34

35 類不能の産業不明鉱業漁業林業農業45% という高い割合を占めることは予想していなかったさらに機微度が高い情報 ( 経済的ランク =3 精神的ランク =3) は全体に占める割合が 5.9% と低いこれは管理や対策が適切に行われているためと思われる経済的ランク =2や精神的ランク =2までの情報は基本情報よりも厳しく管理しなければならない個人情報であるにも関わらずさらに機微度が高い情報と比べて情報の管理および漏えい対策が適切なレベルで行われていないと思われる 2005 年の個人情報漏えい事件の調査データをもとに Simple -EP 図に業種別の分布を表したものを図 22と図 23に示す精神的ランク 1 精神的ランク 2 精神的ランク卸売運情報通信業輸業電気製造業小売業建設業ガス熱供給水道業金融サービス複合サー教育医療飲食不動学業* 他福祉店ビ産業習支援業宿泊業ス事業保険業3 5 4 に分類されないもの* 公務* 他に分類されないもの* 分図 22 業種別 EP 分布 ( 漏えい情報の精神的苦痛レベルの分布 ) 図 22 は個人情報の精神的ランク ( 精神的苦痛レベル ) について業種別に漏えい件数を集計したものである図 22 の精神的苦痛レベルの分布図では全体的に精神的苦痛レベルが低い精神的ランク 1 の個人情報よりも精神的苦痛レベルが高い精神的ランク 2 3 の個人情報の漏えい件数が少ないことから精神的苦痛レベルの高い個人情報についてはおおよそ機微度に沿った管理がされていると思われるまた公務医療福祉教育学習支援について精神的苦痛レベルが高い精神的 35

36 類不能の産業不明漁業林業ランク 3 の個人情報が高い割合で漏えいしていることが分かる公務医療福祉教育学習支援は個人生活に関する情報や医療情報成績など個人のプライバシーに関わる情報を主に扱うため保有する情報について把握し十分な対策を行うことが求められるさらに医療福祉教育学習支援は精神的ランク 1 の個人情報の漏えい件数と精神的ランク 2 の個人情報漏えいの件数が逆転しているここから医療福祉教育学習支援は基本情報よりも厳しく管理しなければならない精神的ランク 2 の個人情報について情報の管理および漏えい対策が不十分であると思われる経済的ランク 1 経済的ランク 2 経済的ランク 3 1 農業8 卸売情報通信業輸業電気製造業小売業建設業鉱業不1 金1 動2 運融産業サービス複合サー教育医療飲食学業* 他福祉店ビ習支援業宿泊業ス事業保険業ガス熱供給水道業に分類されないもの* 公務* 他に分類されないもの* 分図 23 業種別 EP 分布 ( 漏えい情報の経済的損失度レベルの分布 ) 図 23 は個人情報の経済的ランク ( 経済的損失度レベル ) について業種別に漏えい件数を集計したものである図 23 も図 22 と同様全体的に経済的損失度レベルが低い経済的ランク 1 の個人情報よりも経済的損失度レベルが高い経済的ランク 2 3 の個人情報の漏えい件数は少ない金融保険業を除けば他の業種は経済的ランク 1 の個人情報の漏えい件数に対する経済的ランク 2 3 の個人情報の漏えい件数の割合が図 22 の精神的苦痛レベルの分布図より少ないこれは経済的損失度レベルが高い個人情報は精神的苦痛レベルの高い情報よりも対策が適切に行われているといえる 36

37 図 22 図 23 において金融保険業の事件数が多いのは監督官庁から報告するよう指導されているためである金融保険業が経済的ランク 1 の個人情報の漏えい件数と経済的ランク 2 の個人情報漏えいの事件数が逆転しているのもこれに関係しているからと思われる図 23 の経済的損失度レベルの分布図では金融保険業卸売小売業公務について経済的損失度レベルが高い経済的ランク 3 の個人情報が漏えいしていることが分かるこれは上記の業種が経済的損失レベルの高い情報を扱うことが多いためと思われるただし経済的ランク 1 の個人情報との相関関係は低いようである図 24 は図 21 と同様の EP 分布図を業種別に作成しその傾向を分析したものである図 24 業種毎の漏えい情報の分布図 24 より以下のように業種毎に取り扱っている情報の傾向がわかるグループ 1( 建設業製造業電気ガス熱供給水道業情報通信業運輸業不動産業飲食店宿泊業統合サービス業サービス業 ) 氏名住所電話番号などの一般的な基本情報を中心に取り扱っている業種であるグループ 2( 教育学習支援業医療福祉 ) 成績病歴など心身に関係する情報を中心に取り扱っている業種であるグループ 3( 卸売小売業 ) クレジットカード情報など決済に関する情報を中心に取り扱っている業種であるグループ 4( 金融保険業 ) クレジットカード情報銀行口座情報などの決済に関する情報と年収負債などのやや個人のプライバシーに関する情報を中心に取り扱っている業種である 37

38 グループ 5( 公務 ) 税金公共料金などの決済に関する情報と生活環境などの個人のプライバシーに関わる情報を中心に取り扱っている業種であるつまり各業種において業務上の必要性から保持利用している個人情報のセットがそのまま漏えいすることが多いと思われるもっと基本情報と機微度の高い情報を分離するなどの管理方法を取り入れるべきと思われる想定損害賠償額の経年変化一件当たりの損害賠償総額の経年変化を図 25 に示す 100% 90% 80% 70% % 50% 40% 30% 20% 10% 0% 年 2003 年年 2005 年 0~9 万円 10~49 万円 50~99 万円 100~499 万円 500~999 万円 1,000~4,999 万円 5,000~9,999 万円 1~9 億円 10~49 億円 50 億円以上不明図 25 一件当たりの損害賠償総額の経年変化 (2002 年 ~2005 年 ) 2005 年は昨年に増して一件当たりの漏えい人数が少ない事件が数多く報道されたことから想定被害総額 100 万円以下の事件の割合が増えている (2003 年 15.8 % 2004 年 28.4 % 2005 年 37.0 %) 一方で大規模な漏えい事件についても件数が増えており個人情報保護法の施行に伴って漏えい人数の多寡に関わらず事件が発生していることが伺える 38

39 一人当たりの損害賠償額の経年変化は図 26 の通りである 100% 90% 80% % % 52 50% % % 8 20% 10% 0% 年 2003 年 2004 年 2005 年 0~4 千円 5~9 千円 1~4 万円 5~9 万円 10~49 万円 50~99 万円 100 万円以上不明図 26 一人当たり損害賠償額の経年変化一人当たりの損害賠償額は少額の事件の割合が増加しており 4 万円までの範囲の事件で全体の 71.7 % となっている (2004 年は 55.7 %) 一方で一人当たりの損害賠償額の高額な事件についても件数が増えている重要な個人情報に対する漏えい対策は徹底されてきていると思われているが実態としては重要な個人情報の漏えいも起きていることが伺える想定損害賠償額の総額の経年変化を表 13 に一件当たりの平均想定損害賠償額の経年変化を表 14 に示す表 13 想定損害賠償額総計の経年変化年 2003 年年 2005 年 189 億 2201 万円 280 億 6936 万円 4666 億 9250 万円 7001 億 7852 万円表 144 年間の一件当たり平均想定損害賠償額年 2003 年年 2005 年 3 億 4404 万円 5 億 5038 万円 13 億円 8897 万円 7 億 868 万円 2005 年の一件当たりの平均想定損害賠償額の母数は 988 件 ( 被害者数不明の 44 件を除いたため ) 39

40 想定損害賠償額の総額については漏えい件数の増加に伴い約 1.5 倍となっているが一件当たりの平均想定賠償額は 51% と減少している一件当たりの平均想定賠償額が減少した理由は昨年に引き続き社会的責任度の高い金融保険業において EP ランクの高い情報の漏えい事件が増加しているもののどの業種も漏えい規模の大小に関わらず報道発表を行う傾向が見られるため結果として昨年に比べて人数の少ない事件についても数多く報道発表されているためと考えられる 6 最後に 2005 年の個人情報の漏えいの特徴は 2004 年に比較して件数は増加したにもかかわらず被害者数が減少したことだ本文中にも記述したが 4 月 1 日の個人情報保護法完全施行に合わせ金融保険業者が個人情報の管理状況を調査し過去の情報紛失まで洗い出したことと他の業種においても被害者数の規模にかかわらず公表する傾向にあることが原因と考えられるただ現在のところ公表された事例は状況把握程度にしか利用されていない公表情報を評価し公表した組織にも有効なフィードバックがなければ一時的な流行に終わり公表という行為が定着しなくなることが懸念されるなお 2004 年度まで実施していた漏えい事件が株価に及ぼす影響に関する分析を 2005 年度は実施しなかった株価に影響する様々な要因から個人情報漏えいの影響だけを抽出する方法が確立できていないことに加え他のいくつかの機関でも同様に個人情報漏えいと株価の動きを分析しているため評価分析の方法論あるいはアイデアの提示という当ワーキンググループの役割は果たしたと考えられるためだ仮想損害賠償の算定において今までは宇治市の判例を基準にしていたが 2006 年に入り他の事案に対する判決も出てきたため 2006 年度は算定式の見直しを検討していく予定である 7 お問い合わせ先本報告書に関するご意見ならびに引用等に関するお問い合わせは以下の窓口までお問い合わせいただきたいお問い合わせ窓口 JNSA 事務局 sec@jnsa.org TEL

41 付録年個人情報漏えい事件事故一覧年個人情報漏えいによる想定損害賠償額一覧表

43 表 A 2005 年個人情報漏えい事件事故一覧 2005 年度個人情報漏えいインシデント調査結果付録 2006/7/31 No. 業種名漏洩原因区分漏洩経路被害人数氏名住所電話生年メール ID/ 性別職業番号月日アドレス PASS アンケートその他 1サービス業 ( 他に分類されないもの ) 盗難 P 本体 43 2サービス業 ( 他に分類されないもの ) 盗難 P 本体 26 3サービス業 ( 他に分類されないもの ) 不正アクセス We Ne 経由 90,3 会員 I パスワード携帯番号 FA 番号勤務先情報 4サービス業 ( 他に分類されないもの ) 内部犯罪内部不正行為紙媒体経由 1,4 戸籍謄本 5サービス業 ( 他に分類されないもの ) 設定ミス We Ne 経由 2 クレジットカード番号 6サービス業 ( 他に分類されないもの ) 紛失置忘れ P 本体 28 7サービス業 ( 他に分類されないもの ) 誤操作 Ema 経由 3 8サービス業 ( 他に分類されないもの ) 盗難 P 本体 1,1 口座番号自動車保険情報 9サービス業 ( 他に分類されないもの ) 盗難 P 本体 16 口座番号 1 サービス業 ( 他に分類されないもの ) 管理ミス紙媒体経由 7 勤務先 1 サービス業 ( 他に分類されないもの ) 盗難 F 等可搬記録媒体 60 居住場所健康状態自立の意志 1 サービス業 ( 他に分類されないもの ) 盗難 P 本体 93 出退勤管理状況 1 サービス業 ( 他に分類されないもの ) 盗難 P 本体 14,4 新聞の購読履歴口座番号 1 サービス業 ( 他に分類されないもの ) 盗難紙媒体経由 1 クレジットカード番号有効期限 1 サービス業 ( 他に分類されないもの ) 不正アクセス We Ne 経由 22,5 1 サービス業 ( 他に分類されないもの ) 紛失置忘れ Ema 経由 5 市町村名年齢希望職種希望月収職務履歴アピールポイント 1 サービス業 ( 他に分類されないもの ) 誤操作紙媒体経由 1 事件番号破産手続 1 サービス業 ( 他に分類されないもの ) 盗難 P 本体 1,5 役職パスポート番号喫煙の有無 1 サービス業 ( 他に分類されないもの ) 盗難 P 本体 33 被保険者番号介護サービス内容 2 サービス業 ( 他に分類されないもの ) 目的外使用紙媒体経由 7 戸籍謄本や住民票 2 サービス業 ( 他に分類されないもの ) 紛失置忘れ P 本体 3,8 客コード番号口座期末残高 2 サービス業 ( 他に分類されないもの ) 紛失置忘れ紙媒体経由 20 結婚式場名 2 サービス業 ( 他に分類されないもの ) 誤操作 Ema 経由 8 2 サービス業 ( 他に分類されないもの ) 不正アクセス We Ne 経由 61,8 2 サービス業 ( 他に分類されないもの ) 紛失置忘れ F 等可搬記録媒体 48,0 注文日契約内容 2 サービス業 ( 他に分類されないもの ) 盗難 P 本体 1,3 住宅ローンの取引明細企業の残高明細 2 サービス業 ( 他に分類されないもの ) 盗難 P 本体 1,4 2 サービス業 ( 他に分類されないもの ) 盗難 P 本体 8 学種学年 2 サービス業 ( 他に分類されないもの ) 不正アクセス We Ne 経由 4,0 転職者や転職希望者の経歴転職前後の年収 3 サービス業 ( 他に分類されないもの ) 目的外使用紙媒体経由 15 住民票戸籍謄本 3 サービス業 ( 他に分類されないもの ) 誤操作 Ema 経由 15 3 サービス業 ( 他に分類されないもの ) 誤操作紙媒体経由 1 相談者の姓携帯電話番号相談内容 3 サービス業 ( 他に分類されないもの ) 盗難紙媒体経由 15 部屋番号 3 サービス業 ( 他に分類されないもの ) 誤操作 Ema 経由 1,0 3 サービス業 ( 他に分類されないもの ) 盗難 P 本体 30 会社情報 ( 社名所在地ご担当者様部署名電話番号 ) 3 サービス業 ( 他に分類されないもの ) 盗難 P 本体 1,3 会社名部署名役職名会社電話番号会社住所 3 サービス業 ( 他に分類されないもの ) 不正な情報持ち出し不明 9 個人事業主名 3 サービス業 ( 他に分類されないもの ) 紛失置忘れ紙媒体経由 2 商談担当者配達曜日配達回数受注方法販売店コード 3 サービス業 ( 他に分類されないもの ) 誤操作紙媒体経由 2 経歴家族構成 4 サービス業 ( 他に分類されないもの ) 不明不明不明 4 サービス業 ( 他に分類されないもの ) 紛失置忘れ F 等可搬記録媒体 22 診療報酬委員会報告書 ( 診療月再審査理由 ) 4 サービス業 ( 他に分類されないもの ) 紛失置忘れ紙媒体経由 2,5 掛金収納書 4 サービス業 ( 他に分類されないもの ) ワームウイルス We Ne 経由 13 投資経験同社への意見電子メールの受信年月日 4 サービス業 ( 他に分類されないもの ) 盗難 P 本体 5 保安管理業務引継書携帯パソコン型端末機 4 サービス業 ( 他に分類されないもの ) 紛失置忘れ F 等可搬記録媒体 59 4 サービス業 ( 他に分類されないもの ) 誤操作 We Ne 経由 6,8 4 サービス業 ( 他に分類されないもの ) 盗難 P 本体 70 4 サービス業 ( 他に分類されないもの ) 設定ミス We Ne 経由 6,6 4 サービス業 ( 他に分類されないもの ) 誤操作 Ema 経由 35 5 サービス業 ( 他に分類されないもの ) 誤操作 Ema 経由 9,4 クレジットカード番号有効期限 5 サービス業 ( 他に分類されないもの ) 盗難 PC 本体 51 52サービス業 ( 他に分類されないもの ) 紛失置忘れ紙媒体経由 31 工事代金領収書綴 ( マンション名部屋番号 ) 53サービス業 ( 他に分類されないもの ) 設定ミス Web Net 経由 16,712 年齢ナンバープレート高速道路の利用状況 54サービス業 ( 他に分類されないもの ) 誤操作経由 14 会社名所属部署名役職名 55サービス業 ( 他に分類されないもの ) 誤操作経由不明 56サービス業 ( 他に分類されないもの ) 紛失置忘れ FD 等可搬記録媒体 1,437 年齢銀行口座など 57サービス業 ( 他に分類されないもの ) 紛失置忘れ PC 本体 710 会社名会社住所会社電話番号携帯電話番号 58サービス業 ( 他に分類されないもの ) 紛失置忘れ紙媒体経由 94 クレジットカードご利用票控え 59サービス業 ( 他に分類されないもの ) 誤操作経由不明ハンドル 60サービス業 ( 他に分類されないもの ) 目的外使用経由不明 61サービス業 ( 他に分類されないもの ) 誤操作経由 26 62サービス業 ( 他に分類されないもの ) 紛失置忘れ紙媒体経由 150 名刺 63サービス業 ( 他に分類されないもの ) 紛失置忘れ紙媒体経由 16 契約解除通知発送者リスト訴訟予告発送者リスト ( 団地名号室滞納期間 ) 64サービス業 ( 他に分類されないもの ) その他紙媒体経由不明診療報酬請求明細書 ( 医療費と給付金支給額のお知らせ ) 65サービス業 ( 他に分類されないもの ) 不正アクセス Web Net 経由サービス業 ( 他に分類されないもの ) その他紙媒体経由 159 領収書や会員入会申込書 67サービス業 ( 他に分類されないもの ) 不正な情報持ち出し紙媒体経由サービス業 ( 他に分類されないもの ) 不明紙媒体経由 467 年会費未入金者一覧表 ( 勤務先名会員番号年度別の年会費未入金額 ) 付録 1 1/16

44 表 A 2005 年個人情報漏えい事件事故一覧 2005 年度個人情報漏えいインシデント調査結果付録 2006/7/31 No. 業種名漏洩原因区分漏洩経路被害人数氏名住所電話生年メール ID/ 性別職業番号月日アドレス PASS アンケートその他 6 サービス業 ( 他に分類されないもの ) 紛失置忘れ紙媒体経由 23 介護保険の被保険者番号認定の有効期間要介護度等 7 医療福祉盗難紙媒体経由 3 患者番号疾患治療情報 7 医療福祉内部犯罪内部不正行為 F 等可搬記録媒体 12,8 外来診療録 7 医療福祉紛失置忘れ紙媒体経由 6 既往症や病状経過が書かれた病歴サマリー 7 医療福祉盗難 P 本体 24 年齢疾患名受診日ニコチン依存度など 7 医療福祉紛失置忘れ紙媒体経由 1 カルテ 7 医療福祉目的外使用紙媒体経由 16 7 医療福祉紛失置忘れ F 等可搬記録媒体 16 カタカナの患者名年齢検査結果 7 医療福祉盗難 P 本体 19 家族構成など 7 医療福祉盗難 P 本体 9 既往症検査数値などの病歴要約のデータ 7 医療福祉盗難紙媒体経由不明家族構成など 8 医療福祉不正な情報持ち出し F 等可搬記録媒体 5 氏名 ( カタカナ ) I 番号直腸潰瘍を内視鏡で撮影した写真 1 枚検査の説明文 8 医療福祉不正な情報持ち出し We Ne 経由 6 診療記録 8 医療福祉不正な情報持ち出し We Ne 経由 8 診療記録 8 医療福祉誤操作 Ema 経由 2 家族構成 8 医療福祉紛失置忘れ紙媒体経由 7 病状診療報酬明細書 8 医療福祉盗難 P 本体 7 病気の経過 8 医療福祉誤操作紙媒体経由 2 被保険者番号 8 医療福祉盗難紙媒体経由 2 身長体重家族構成家族の職業 8 医療福祉紛失置忘れ紙媒体経由 5 受診票兼問診票 8 医療福祉誤操作紙媒体経由 1 病状診療情報提供書 9 医療福祉管理ミス紙媒体経由 30 購入額公費負担額用具の種類実印 9 医療福祉盗難 P 本体 30 9 医療福祉盗難 P 本体 1 父母との面談内容幼児の状況 9 医療福祉目的外使用 F 等可搬記録媒体 26 病歴 9 医療福祉管理ミス紙媒体経由 33 検査所見 9 医療福祉盗難 P 本体 1 治療データ 9 医療福祉目的外使用 P 本体 98 手術歴などのカルテ情報 9 医療福祉内部犯罪内部不正行為 F 等可搬記録媒体 27 9 医療福祉盗難紙媒体経由 4 カタカナ書きの患者名医療機関名のラベル 9 医療福祉盗難 P 本体 2,4 手術内容 10 医療福祉盗難 P 本体 13 肥満度 10 医療福祉盗難 P 本体 21 診療情報 10 医療福祉誤操作紙媒体経由 1 病名治療経過検査データ薬の処方 10 医療福祉誤操作紙媒体経由 1 患者情報 10 医療福祉誤操作紙媒体経由 5 結核患者に接触した関係者職種 10 医療福祉紛失置忘れ F 等可搬記録媒体 1 病歴 10 医療福祉盗難 P 本体 5,7 勤務先 10 医療福祉目的外使用紙媒体経由不明 10 医療福祉紛失置忘れ F 等可搬記録媒体 14 診療月肝硬変など病名の記録 10 医療福祉盗難 P 本体 1,0 一般健診データ ( 病名苦情情報 ) 11 医療福祉不正な情報持ち出し F 等可搬記録媒体 3 療育中の行動観察心理判定の所見 11 医療福祉不正な情報持ち出し紙媒体経由医療福祉管理ミス紙媒体経由 12,1 11 医療福祉不正な情報持ち出し紙媒体経由医療福祉不正な情報持ち出し紙媒体経由 10 診断名 11 医療福祉盗難紙媒体経由 51 年齢病名など 11 医療福祉盗難 F 等可搬記録媒体 25 病院名 I 番号標本番号手術日術式 11 医療福祉紛失置忘れ紙媒体経由 5 患者名簿実習レポート 11 医療福祉不正な情報持ち出し We Ne 経由 5 病名年齢各種の検査の数値 11 医療福祉盗難 P 本体 1,2 退院時総括 ( 病名手術名入院中経過退院時処方など ) 12 医療福祉紛失置忘れ P 本体 5 12 医療福祉盗難 F 等可搬記録媒体 4 障害の有無や程度発達検査結果 12 医療福祉盗難 P 本体 96 受診日投薬剤の情報 12 医療福祉ワームウイルス We Ne 経由 3 病名病歴家族の病歴 12 飲食店宿泊業誤操作 Ema 経由飲食店宿泊業誤操作 Ema 経由 1 12 飲食店宿泊業紛失置忘れ P 本体 18,5 給与振込口座等 12 運輸業紛失置忘れ紙媒体経由運輸業管理ミス紙媒体経由不明年齢乗降区間 12 運輸業紛失置忘れ紙媒体経由 12 履歴書 13 運輸業盗難紙媒体経由 15 利用金額クレジットカード番号有効期限 ( 氏名含まず ) 13 運輸業紛失置忘れ紙媒体経由 35 搭乗便名運賃クレジットカード番号 13 運輸業管理ミス紙媒体経由運輸業紛失置忘れ PC 本体 105 勤務予定表 134 運輸業目的外使用紙媒体経由運輸業盗難 PC 本体 5,300 会社名役職 136 運輸業盗難紙媒体経由 18 パスポート番号パスポート発行年月日付録 1 2/16

45 表 A 2005 年個人情報漏えい事件事故一覧 2005 年度個人情報漏えいインシデント調査結果付録 2006/7/31 No. 業種名漏洩原因区分漏洩経路被害人数氏名住所電話生年メール ID/ 性別職業番号月日アドレス PASS アンケートその他 13 運輸業紛失置忘れ F 等可搬記録媒体 6,9 勤務先住所所属部署名役職名 ANマイレージクラブの顧客様番号 13 運輸業バグセキュリティホール We Ne 経由 6,2 13 運輸業紛失置忘れ F 等可搬記録媒体 5,0 所属職名 14 運輸業管理ミス紙媒体経由不明乗船日等級 14 運輸業紛失置忘れ紙媒体経由 72 定期券の区間 14 運輸業不正な情報持ち出し We Ne 経由 28 社員番号年齢 14 運輸業不明 F 等可搬記録媒体 126, 郵便番号高齢者向け会員情報 14 卸売小売業盗難 P 本体卸売小売業盗難紙媒体経由卸売小売業盗難紙媒体経由 21 会員番号 14 卸売小売業盗難紙媒体経由 20 会員番号 14 卸売小売業紛失置忘れ紙媒体経由 24 クレジットカード番号有効期限購入額カード名購入品名 14 卸売小売業盗難 P 本体 83 クレジットカード番号年齢 15 卸売小売業不正アクセス We Ne 経由 58,2 年齢購入履歴郵便番号 15 卸売小売業紛失置忘れ紙媒体経由 5 クレジットカードご利用票 ( 購入金額カード名会員番号有効期限 ) 15 卸売小売業盗難紙媒体経由 61 勤務先年収取引口座 / 暗証番号 15 卸売小売業紛失置忘れ P 本体 44 保有車両保険加入状況 15 卸売小売業盗難 P 本体 1,6 会員カードのポイント情報 15 卸売小売業盗難その他 1 延滞歴など 15 卸売小売業紛失置忘れ P 本体 60 車の登録番号車検満了日保険情報 15 卸売小売業盗難 P 本体 73 ローン残高自動車保険の加入状況 15 卸売小売業盗難 P 本体 3,0 15 卸売小売業紛失置忘れ紙媒体経由 1 クレジットカード番号カードの有効期限使用金額支払い回数など 16 卸売小売業盗難 P 本体 5 会社名 FA 番号 16 卸売小売業盗難 P 本体 1,0 会社名部署名会社連絡先 ( 住所電話番号電子メールアドレス ( 一部 )) 16 卸売小売業盗難 P 本体 8,5 販売履歴など 16 卸売小売業紛失置忘れ紙媒体経由 2,8 伝票控え 16 卸売小売業盗難紙媒体経由 69 氏名 ( ローマ字 ) クレジットカード番号有効期間のほか給油量 16 卸売小売業紛失置忘れ紙媒体経由 1 カード番号有効期限サイン 16 卸売小売業紛失置忘れ紙媒体経由 1 購入金額カード名会員番号有効期限等 16 卸売小売業管理ミス紙媒体経由 15 車種保険契約内容 16 卸売小売業紛失置忘れ紙媒体経由 1 16 卸売小売業誤操作紙媒体経由 3 口座番号年収家族構成勤務先 17 卸売小売業紛失置忘れ紙媒体経由 13 交通事故傷害保険申込書 17 卸売小売業紛失置忘れ紙媒体経由 15 子どもの名前と生年月日 17 卸売小売業盗難 P 本体 62 車検自動車保険などの情報 17 卸売小売業盗難 P 本体 71 保険会社コード証券番号満期日等 17 卸売小売業紛失置忘れ紙媒体経由 6 公共料金等の収納票 17 卸売小売業盗難紙媒体経由 21 顧客名簿 17 卸売小売業ワームウイルス We Ne 経由 6 見積書電子メール 17 卸売小売業紛失置忘れ P 本体 2 17 卸売小売業盗難 P 本体 49 勤務先車両情報入庫歴 17 卸売小売業盗難紙媒体経由 1,3 クレジットカード番号有効期限署名 18 卸売小売業紛失置忘れ紙媒体経由卸売小売業紛失置忘れ紙媒体経由 3 振込額金融機関名口座番号 18 卸売小売業紛失置忘れ紙媒体経由 5 クレジットカード番号有効期限 18 卸売小売業盗難 P 本体 48 車両登録番号 18 卸売小売業盗難 P 本体卸売小売業盗難紙媒体経由 5 クレジットカード番号有効期限 18 卸売小売業盗難紙媒体経由 8 18 卸売小売業盗難 P 本体 44 口座番号カード番号 18 卸売小売業盗難 P 本体 4,1 所有する車種とナンバー自動車保険 18 卸売小売業盗難 P 本体 3,9 保険契約内容 19 卸売小売業紛失置忘れ紙媒体経由 13 車両情報 19 卸売小売業誤操作その他 11 なし 19 卸売小売業紛失置忘れ紙媒体経由 6 契約携帯電話番号 19 卸売小売業盗難 P 本体 37 車のナンバー 19 卸売小売業紛失置忘れ F 等可搬記録媒体 2,6 19 卸売小売業誤操作 Ema 経由 8 19 卸売小売業盗難紙媒体経由 15 クレジットカード番号有効期限 19 卸売小売業盗難 P 本体 1,7 19 卸売小売業紛失置忘れ P 本体卸売小売業盗難紙媒体経由 7 クレジットカード番号有効期限 20 卸売小売業不正な情報持ち出し紙媒体経由卸売小売業盗難 PC 本体 1,015 保有車両や自動車保険加入情報 202 卸売小売業紛失置忘れ紙媒体経由 378 購入金額 203 卸売小売業紛失置忘れ PC 本体 30 会社名付属部署名役職 204 卸売小売業紛失置忘れ紙媒体経由 10 取引額付録 1 3/16

46 表 A 2005 年個人情報漏えい事件事故一覧 2005 年度個人情報漏えいインシデント調査結果付録 2006/7/31 No. 業種名漏洩原因区分漏洩経路被害人数氏名住所電話生年メール ID/ 性別職業番号月日アドレス PASS アンケートその他 20 卸売小売業盗難 P 本体 6 20 卸売小売業誤操作 Ema 経由不明 20 卸売小売業盗難紙媒体経由 29 車名年式車検満了日販売ルート入庫回数勤務先 20 卸売小売業誤操作 Ema 経由卸売小売業紛失置忘れ紙媒体経由 9 21 卸売小売業盗難 P 本体 6 21 卸売小売業盗難 P 本体卸売小売業誤操作 Ema 経由 1 21 卸売小売業誤操作 Ema 経由 4 21 卸売小売業紛失置忘れ紙媒体経由 24 購入商品名 21 卸売小売業誤操作その他 1 登録番号等の車検証記載項目 21 卸売小売業紛失置忘れ紙媒体経由 4 公共料金等の振込票控チケット販売明細控 21 卸売小売業紛失置忘れ紙媒体経由 61 車両登録番号が記載された車検証自賠責保険証書ナンバープレート 21 卸売小売業紛失置忘れ紙媒体経由 5 勤務先振替口座 21 卸売小売業誤操作 Ema 経由卸売小売業紛失置忘れ紙媒体経由 4 22 卸売小売業バグセキュリティホール We Ne 経由 6 22 卸売小売業盗難紙媒体経由不明自筆サインアルファベット表記カード番号有効期限利用金額 22 卸売小売業紛失置忘れ紙媒体経由 6 領収書控え 22 卸売小売業盗難 P 本体 83 勤務先車名車検満了日割賦内容 22 卸売小売業盗難 P 本体 53 登録車両情報保険情報カードポイント 22 卸売小売業盗難 P 本体 32 登録車両情報 22 卸売小売業誤操作 Ema 経由卸売小売業誤操作 Ema 経由 2,3 ポイント残高メール配信番号 22 卸売小売業設定ミス We Ne 経由 4 地域 23 卸売小売業紛失置忘れ紙媒体経由 4 伝票綴り ( 商品の修理内容 ) 23 卸売小売業紛失置忘れ紙媒体経由 3,2 外商顧客別売上リスト外商ゴールドカード売上リスト 23 卸売小売業盗難紙媒体経由 25 支払い残高などの経理帳票車検証任意保険の更新申込書顧客リスト 23 卸売小売業紛失置忘れ紙媒体経由 2 23 卸売小売業誤操作 Ema 経由不明 23 卸売小売業盗難紙媒体経由 43 顧客情報 23 卸売小売業盗難 P 本体卸売小売業管理ミス紙媒体経由 1 宅配伝票 23 卸売小売業盗難 P 本体 3,0 23 卸売小売業紛失置忘れ紙媒体経由 2 連絡票 24 卸売小売業その他紙媒体経由 2 24 卸売小売業管理ミス紙媒体経由 4,8 通販ダイレクトメールの申込欄に受取人とは別人の氏名住所を誤って印字 24 卸売小売業盗難紙媒体経由 17 携帯電話番号携帯電話機の製造番号携帯電話機の機種色来店理由他 24 卸売小売業不正アクセス We Ne 経由 5,1 お客様番号クレジットカード番号有効期限 24 卸売小売業紛失置忘れ紙媒体経由 6 お得意様カード 24 卸売小売業盗難 P 本体 35 勤務先カード会員情報任意保険情報割賦情報 24 卸売小売業盗難 P 本体 32 自動車登録番号等 24 卸売小売業誤操作 Ema 経由 9 24 卸売小売業その他紙媒体経由 1 給与明細 ( 銀行口座番号給与額 ) 24 卸売小売業管理ミス紙媒体経由 8 25 卸売小売業盗難紙媒体経由 22 顧客車輌一覧領収書アンケート用紙自動車査定表 25 卸売小売業盗難 P 本体 1,4 勤務先病院病院住所 25 卸売小売業不正アクセス We Ne 経由 6,7 25 卸売小売業紛失置忘れ紙媒体経由 7 カスタマーカード 25 卸売小売業設定ミス Ema 経由 16,2 25 卸売小売業管理ミスその他 8,9 組合員書類出資金額 25 卸売小売業その他紙媒体経由 4 ダイレクトメール ( 会員番号会員ポイント ) 25 卸売小売業紛失置忘れ紙媒体経由 2 公共料金等振込票控 25 教育学習支援業目的外使用紙媒体経由教育学習支援業管理ミス We Ne 経由 13 持病に関する一覧表進路希望調査表期末試験成績一覧業者テスト成績一覧 26 教育学習支援業盗難紙媒体経由 1 経歴異動希望 26 教育学習支援業盗難 P 本体 1,1 全校生徒と卒業生 26 教育学習支援業設定ミス We Ne 経由 18 学籍番号成績 26 教育学習支援業盗難 P 本体 16 成績など 26 教育学習支援業盗難 P 本体 1,4 26 教育学習支援業盗難紙媒体経由 3 答案用紙や児童の生活態度など個人情報を記したメモ帳 26 教育学習支援業紛失置忘れ紙媒体経由 10 本籍地の都道府県名学科名や卒業証書授与番号 26 教育学習支援業盗難 P 本体教育学習支援業盗難紙媒体経由 1 成績 26 教育学習支援業紛失置忘れ F 等可搬記録媒体 9 在籍中学中学作成の調査書評価点国語や作文の得点 27 教育学習支援業盗難紙媒体経由 3 出席簿名前のゴム印音楽の成績 271 教育学習支援業紛失置忘れ紙媒体経由 38 成績表 272 教育学習支援業紛失置忘れ紙媒体経由 40 英語の答案付録 1 4/16

47 表 A 2005 年個人情報漏えい事件事故一覧 2005 年度個人情報漏えいインシデント調査結果付録 2006/7/31 No. 業種名漏洩原因区分漏洩経路被害人数氏名住所電話生年メール ID/ 性別職業番号月日アドレス PASS アンケートその他 27 教育学習支援業紛失置忘れ紙媒体経由 11 成績一覧表通知票 27 教育学習支援業紛失置忘れ紙媒体経由 2 連絡先家族構成自宅地図 27 教育学習支援業盗難 P 本体 23 成績表 27 教育学習支援業盗難 F 等可搬記録媒体 3 名簿緊急連絡網 27 教育学習支援業盗難紙媒体経由 1 家族構成障害の程度緊急連絡先 27 教育学習支援業盗難紙媒体経由 4 障害の現状分析指導目標電話連絡網 27 教育学習支援業内部犯罪内部不正行為 P 本体不明生徒成績教職員住所 28 教育学習支援業管理ミス P 本体 6,8 成績進学調査書 28 教育学習支援業盗難紙媒体経由不明テスト解答用紙連絡網 28 教育学習支援業紛失置忘れ紙媒体経由 3 通知簿指導要録 28 教育学習支援業紛失置忘れ紙媒体経由 3 生徒住所録教職員名簿 28 教育学習支援業盗難 P 本体 2,1 給与情報連絡先 28 教育学習支援業紛失置忘れ紙媒体経由 2 成長記録保護者の勤務先 28 教育学習支援業紛失置忘れ紙媒体経由 3 家族構成 28 教育学習支援業盗難 P 本体 1,5 同窓会名簿卒業生名簿 28 教育学習支援業盗難 P 本体 53 防災名簿連絡網成績 28 教育学習支援業盗難 P 本体 14 生徒のテスト結果 29 教育学習支援業盗難紙媒体経由 7 生徒と職員の住所録 29 教育学習支援業不明紙媒体経由 12 クレジットカード番号 29 教育学習支援業盗難 P 本体 3 保護者の氏名生徒の通学路個人調査票学力検査結果 29 教育学習支援業紛失置忘れ紙媒体経由 2 通知表 29 教育学習支援業紛失置忘れ紙媒体経由 19 英語の実力テスト成績運動部員の連絡簿 29 教育学習支援業ワームウイルス We Ne 経由 59 家族構成集団登校のグループ名成績表 29 教育学習支援業盗難 P 本体 41,9 成績保護者の連絡先 29 教育学習支援業不正アクセス We Ne 経由 20 成績 29 教育学習支援業紛失置忘れ紙媒体経由 12 答案成績記録簿 29 教育学習支援業管理ミス紙媒体経由 1 成績 30 教育学習支援業盗難 P 本体 31 成績資料 30 教育学習支援業盗難紙媒体経由 2 保護者の氏名 30 教育学習支援業盗難 F 等可搬記録媒体 2 保護者名勤務先障害の程度生活上の留意点 30 教育学習支援業盗難 P 本体 66 欠席遅刻早退した日付と理由 30 教育学習支援業盗難紙媒体経由 3 学力検査結果の一覧表 30 教育学習支援業紛失置忘れ紙媒体経由 39 保護者名学校に在籍する兄弟の有無 30 教育学習支援業紛失置忘れ F 等可搬記録媒体教育学習支援業盗難紙媒体経由 3 30 教育学習支援業盗難紙媒体経由 3 保護者氏名体力測定の結果 30 教育学習支援業盗難 F 等可搬記録媒体 17 成績表出欠表 31 教育学習支援業盗難 P 本体 52 クラス身長体重座高視力身長体重視力 31 教育学習支援業紛失置忘れ F 等可搬記録媒体 6,0 31 教育学習支援業盗難 P 本体 2 成績と保護者の住所氏名電話番号 31 教育学習支援業不正な情報持ち出し紙媒体経由 3 通知表指導要録 31 教育学習支援業紛失置忘れ紙媒体経由 5 国籍出身高校出身大学写真緊急連絡先の氏名住所勤務先家族情報 31 教育学習支援業盗難 F 等可搬記録媒体 8 テストの成績 31 教育学習支援業不正な情報持ち出し F 等可搬記録媒体 3 通知表の所見 31 教育学習支援業紛失置忘れ P 本体教育学習支援業盗難 P 本体 2 名簿連絡網通知表の下書き関係するスポーツ少年団の名簿 31 教育学習支援業盗難 P 本体 68 成績 32 教育学習支援業紛失置忘れ紙媒体経由 1 顔写真 32 教育学習支援業盗難 P 本体 2,1 学生証番号共通 I 32 教育学習支援業紛失置忘れ紙媒体経由 3 保護者名保護者の勤務先健康保険証と乳幼児医療費受給者証のコピー 32 教育学習支援業管理ミス紙媒体経由 3 再募集への対応 32 教育学習支援業紛失置忘れ紙媒体経由 3 出身中学校生徒の顔写真保護者氏名保護者への緊急連絡先と電話番号 32 教育学習支援業盗難 F 等可搬記録媒体 7 指導カード緊急連絡網 32 教育学習支援業盗難 P 本体 1,2 大学の合否成績センター試験の成績 32 教育学習支援業盗難 P 本体 16 成績 32 教育学習支援業紛失置忘れ F 等可搬記録媒体 2,1 32 教育学習支援業設定ミス We Ne 経由 43 在籍する中学校 33 教育学習支援業盗難 P 本体 26 成績 33 教育学習支援業盗難 F 等可搬記録媒体不明体育の成績 33 教育学習支援業管理ミス We Ne 経由 5 成績家庭環境 33 教育学習支援業紛失置忘れ紙媒体経由 31 保育所名クラス名年齢採取月日及び検査成績結果 33 教育学習支援業盗難紙媒体経由 39 答案用紙 335 教育学習支援業紛失置忘れ紙媒体経由 167 適性調査用マークシート 336 教育学習支援業盗難 FD 等可搬記録媒体 470 クラス名成績中間テストの点数 337 教育学習支援業紛失置忘れ FD 等可搬記録媒体 m 走の記録学期ごとの成績 338 教育学習支援業ワームウイルス Web Net 経由 2,200 成績通知表受講料未納者リスト塾のテストの偏差値学生講師名簿や給料明細 339 教育学習支援業盗難紙媒体経由 34 出国カードパスポートナンバー 340 教育学習支援業不正な情報持ち出し不明 356 定期考査の点数出身中学校付録 1 5/16

48 表 A 2005 年個人情報漏えい事件事故一覧 2005 年度個人情報漏えいインシデント調査結果付録 2006/7/31 No. 業種名漏洩原因区分漏洩経路被害人数氏名住所電話生年メール ID/ 性別職業番号月日アドレス PASS アンケートその他 34 教育学習支援業ワームウイルス We Ne 経由 16 成績評価 34 金融保険業紛失置忘れ紙媒体経由 3 口座番号年収など 34 金融保険業紛失置忘れ紙媒体経由 2 勤務先情報暗証番号口座番号家族構成年収他 34 金融保険業紛失置忘れ F 等可搬記録媒体 46 カード番号など 34 金融保険業紛失置忘れ F 等可搬記録媒体 41 住宅ローン残高 34 金融保険業不明不明 1 加盟店の名前代表者の氏名自宅電話番号振込先の金融機関名 34 金融保険業紛失置忘れ紙媒体経由 1,8 年齢契約内容 34 金融保険業盗難 P 本体 23 会員カードのポイント情報 34 金融保険業誤操作 Ema 経由金融保険業目的外使用その他 1 延滞歴など 35 金融保険業誤操作紙媒体経由 8 取引銀行名支店名預金口座名口座振替契約者番号 35 金融保険業紛失置忘れ F 等可搬記録媒体 6 口座振替データ ( 口座番号振替料金 ) 35 金融保険業紛失置忘れ紙媒体経由 1 債権管理資料 ( 勤務先融資残高身分証明書のコピー ) 35 金融保険業不明不明 43 カード番号 35 金融保険業紛失置忘れ F 等可搬記録媒体 2,3 自動車リース契約書リース計算書自動車検査証任意保険書類 35 金融保険業紛失置忘れ紙媒体経由 3 クレジットカード申込書 35 金融保険業紛失置忘れ紙媒体経由 81 保険料年金額契約内容 35 金融保険業紛失置忘れ紙媒体経由 1 水道料金等 ( 水道料金下水道使用料領収済通知書 ) 35 金融保険業紛失置忘れ F 等可搬記録媒体 26,4 口座番号預金残高貸出残高利率 36 金融保険業盗難紙媒体経由 49 債権金額債権回収時の交渉記録や日報 36 金融保険業紛失置忘れ F 等可搬記録媒体 1,6 口座番号残高入出金記録 36 金融保険業盗難紙媒体経由 9 勤務先年収など ( 入会申込者 ) 36 金融保険業誤操作 Ema 経由 30 大学名面談回数志望度合い 36 金融保険業管理ミス F 等可搬記録媒体 7,6 カード番号と申込書番号 36 金融保険業紛失置忘れ F 等可搬記録媒体 17,3 保険料 36 金融保険業紛失置忘れ紙媒体経由 270, 勤務先年収 36 金融保険業紛失置忘れ紙媒体経由 1 口座番号 36 金融保険業管理ミス紙媒体経由金融保険業誤操作その他 17 履歴書面接表 37 金融保険業誤操作紙媒体経由 1 口座番号送金金額 37 金融保険業紛失置忘れ紙媒体経由 2 口座番号 37 金融保険業誤操作紙媒体経由 4 口座番号暗証番号 37 金融保険業誤操作紙媒体経由 15 給与振込依頼書総合振込依頼書 ( 金額は含まず ) 37 金融保険業紛失置忘れ F 等可搬記録媒体 1,310 預貸金残高 37 金融保険業その他紙媒体経由 7 口座番号 37 金融保険業盗難紙媒体経由 89 年齢職業区分残高 37 金融保険業誤操作紙媒体経由 15 口座番号振込金額手形期日手形金額 37 金融保険業盗難紙媒体経由 14 クレジットカード番号キャッシュカード番号取引金額 37 金融保険業紛失置忘れ紙媒体経由 8 貸付残高 38 金融保険業管理ミス紙媒体経由 1 印影病名病院名治療期間 38 金融保険業誤操作紙媒体経由 4 振込先名取引銀行支店名口座番号預金種目 38 金融保険業紛失置忘れ F 等可搬記録媒体 4,4 口座番号入払明細預金残高貸出金残高 38 金融保険業紛失置忘れ紙媒体経由 1 口座番号電気料金 38 金融保険業誤操作紙媒体経由 1 取引銀行支店名口座番号 38 金融保険業誤操作紙媒体経由 2 口座番号振替金額 38 金融保険業誤操作紙媒体経由 11 銀行名口座番号振込金額 38 金融保険業誤操作 F 等可搬記録媒体 68 銀行支店名口座番号引落し金額 38 金融保険業誤操作紙媒体経由 4 融資取引の有無 38 金融保険業管理ミス紙媒体経由 1 預金種目口座番号入金額 39 金融保険業誤操作紙媒体経由 1 年収借入申込内容借入状況家族 2 名分の氏名続柄勤務先年収等 39 金融保険業紛失置忘れ紙媒体経由 9 預金種別預かり残高 39 金融保険業紛失置忘れ紙媒体経由 27 顧客番号払込金額 39 金融保険業紛失置忘れ P 本体 15 解約返戻金 39 金融保険業盗難 F 等可搬記録媒体金融保険業紛失置忘れ F 等可搬記録媒体 15,5 口座番号取引記録口座残高 39 金融保険業誤操作紙媒体経由 61 口座名取引銀行名支店名口座番号引落し金額 39 金融保険業紛失置忘れ F 等可搬記録媒体 173, 口座番号残高 39 金融保険業紛失置忘れ紙媒体経由 61 借入申込書返済計画融資対象物の間取り図課税証明書 39 金融保険業紛失置忘れ紙媒体経由 20 投資信託の保有損益状況普通預金支払融資残高利率返済期限 40 金融保険業紛失置忘れ紙媒体経由 2,8 年齢振替口座経営面積経営規模 401 金融保険業紛失置忘れ紙媒体経由 274 口座番号預金残高 402 金融保険業管理ミス紙媒体経由 6 年収 403 金融保険業紛失置忘れ FD 等可搬記録媒体 18 口座番号振替予定額 404 金融保険業誤操作紙媒体経由 2 不渡手形延滞利息 405 金融保険業紛失置忘れ紙媒体経由 803 通貨種類取引金額 406 金融保険業誤操作紙媒体経由 1 預金種目口座番号振込金額 407 金融保険業紛失置忘れ紙媒体経由 3,685 取引銀行名支店名顧客コード受渡年月日銘柄名取引種別他 408 金融保険業紛失置忘れ紙媒体経由 68 クレジットカード番号付録 1 6/16

49 表 A 2005 年個人情報漏えい事件事故一覧 2005 年度個人情報漏えいインシデント調査結果付録 2006/7/31 No. 業種名漏洩原因区分漏洩経路被害人数氏名住所電話生年メール ID/ 性別職業番号月日アドレス PASS アンケートその他 40 金融保険業管理ミス紙媒体経由 2 口座番号電話番号貸付金額利息約定返済日延滞理由 41 金融保険業誤操作紙媒体経由 1 普通預金口座番号 41 金融保険業誤操作紙媒体経由 1 家主口座番号 41 金融保険業紛失置忘れ F 等可搬記録媒体 86,4 口座番号残高 41 金融保険業誤操作紙媒体経由 9 取引店名口座番号振替金額等 41 金融保険業紛失置忘れ紙媒体経由 99 取引金額 41 金融保険業紛失置忘れ紙媒体経由 171, 口座番号入出金明細残高 41 金融保険業紛失置忘れ F 等可搬記録媒体 8,1 口座番号残高 41 金融保険業紛失置忘れ F 等可搬記録媒体 47,4 口座番号残高 41 金融保険業紛失置忘れ F 等可搬記録媒体 28,0 口座番号残高 41 金融保険業紛失置忘れ F 等可搬記録媒体 61,4 口座番号残高 42 金融保険業紛失置忘れ F 等可搬記録媒体 7,0 口座番号残高取引内容顧客番号 42 金融保険業紛失置忘れ F 等可搬記録媒体 39,1 口座番号金額 42 金融保険業紛失置忘れ F 等可搬記録媒体 7,0 口座番号残高 42 金融保険業紛失置忘れ紙媒体経由 15,6 勤務先口座番号融資残高取引評価印鑑票 42 金融保険業紛失置忘れ紙媒体経由 2,9 口座番号異動日残高印鑑票 42 金融保険業紛失置忘れ F 等可搬記録媒体 40,9 口座番号預金残高 42 金融保険業紛失置忘れ F 等可搬記録媒体 94 融資額 42 金融保険業紛失置忘れ F 等可搬記録媒体 22,0 口座番号取引履歴 42 金融保険業紛失置忘れ F 等可搬記録媒体 12,8 融資額 42 金融保険業紛失置忘れ F 等可搬記録媒体 10,0 口座番号預金残高 43 金融保険業紛失置忘れ F 等可搬記録媒体 13,2 口座番号取引履歴 43 金融保険業紛失置忘れ F 等可搬記録媒体 32,1 口座番号預金残高 43 金融保険業紛失置忘れ F 等可搬記録媒体 10,5 口座番号預金残高 43 金融保険業紛失置忘れ F 等可搬記録媒体 16,0 口座番号取引履歴 43 金融保険業紛失置忘れ紙媒体経由 21,1 口座番号預金残高 43 金融保険業紛失置忘れ紙媒体経由 39,2 口座番号預金残高 43 金融保険業紛失置忘れ F 等可搬記録媒体 5,8 43 金融保険業紛失置忘れ F 等可搬記録媒体 32,9 口座番号 43 金融保険業紛失置忘れ F 等可搬記録媒体 50 貸出残高 43 金融保険業紛失置忘れ F 等可搬記録媒体 8,8 44 金融保険業紛失置忘れ F 等可搬記録媒体 46,5 口座番号 44 金融保険業紛失置忘れ F 等可搬記録媒体 16,7 口座番号残高 44 金融保険業紛失置忘れ F 等可搬記録媒体 1 印影 44 金融保険業紛失置忘れ F 等可搬記録媒体 47,0 口座番号残高 44 金融保険業紛失置忘れ F 等可搬記録媒体 12,7 口座番号残高 44 金融保険業紛失置忘れ F 等可搬記録媒体 11,1 口座番号 44 金融保険業紛失置忘れ F 等可搬記録媒体 40,2 口座番号残高 44 金融保険業紛失置忘れ F 等可搬記録媒体 5,3 口座番号残高 44 金融保険業紛失置忘れ F 等可搬記録媒体 15,7 口座番号残高 44 金融保険業紛失置忘れ F 等可搬記録媒体 92,1 口座番号残高 45 金融保険業紛失置忘れ F 等可搬記録媒体 39,0 残高 45 金融保険業紛失置忘れ F 等可搬記録媒体 7,8 口座番号残高 45 金融保険業紛失置忘れ F 等可搬記録媒体 2,5 口座番号残高 45 金融保険業紛失置忘れ F 等可搬記録媒体 22,7 口座番号 45 金融保険業紛失置忘れ F 等可搬記録媒体 5,4 口座番号残高 45 金融保険業紛失置忘れ F 等可搬記録媒体 19,9 口座番号残高 45 金融保険業紛失置忘れ F 等可搬記録媒体 22,8 口座番号残高 45 金融保険業紛失置忘れ F 等可搬記録媒体金融保険業紛失置忘れ F 等可搬記録媒体 1,5 口座番号残高 45 金融保険業紛失置忘れ F 等可搬記録媒体 1,7 46 金融保険業紛失置忘れ F 等可搬記録媒体 1,4 口座番号残高 46 金融保険業紛失置忘れ F 等可搬記録媒体 1,8 口座番号勤務先資産状況 46 金融保険業紛失置忘れ F 等可搬記録媒体 8,9 口座番号 46 金融保険業紛失置忘れ紙媒体経由 12,2 口座番号 46 金融保険業紛失置忘れ紙媒体経由 43,4 46 金融保険業紛失置忘れ紙媒体経由 131, 口座番号残高 46 金融保険業紛失置忘れ紙媒体経由 7,9 口座番号残高 46 金融保険業紛失置忘れ紙媒体経由 25,9 口座番号お取引明細 46 金融保険業紛失置忘れ紙媒体経由 36,6 口座番号残高 46 金融保険業紛失置忘れ紙媒体経由 5 口座番号 47 金融保険業紛失置忘れ紙媒体経由 2,6 残高 47 金融保険業紛失置忘れ不明 46,000 口座番号 472 金融保険業紛失置忘れ FD 等可搬記録媒体 19,819 口座番号預金残高 473 金融保険業紛失置忘れ FD 等可搬記録媒体 12,677 口座番号預金残高 474 金融保険業紛失置忘れ FD 等可搬記録媒体 570,000 口座番号残高 475 金融保険業紛失置忘れ FD 等可搬記録媒体 14,000 口座番号取引金額 476 金融保険業紛失置忘れ FD 等可搬記録媒体 48,372 口座番号預金残高付録 1 7/16

50 表 A 2005 年個人情報漏えい事件事故一覧 2005 年度個人情報漏えいインシデント調査結果付録 2006/7/31 No. 業種名漏洩原因区分漏洩経路被害人数氏名住所電話生年メール ID/ 性別職業番号月日アドレス PASS アンケートその他 47 金融保険業紛失置忘れ F 等可搬記録媒体 15,9 口座番号勤務先預金残高 47 金融保険業紛失置忘れ F 等可搬記録媒体 21,2 口座番号取引明細預金残高 47 金融保険業紛失置忘れ紙媒体経由 20 投資信託一覧融資取引明細 48 金融保険業紛失置忘れ紙媒体経由 99,0 口座番号預金残高貸出残高 48 金融保険業紛失置忘れ紙媒体経由 6,0 口座番号預金残高 48 金融保険業紛失置忘れ紙媒体経由 33 口座番号勤務先取引金額届出印の印影 48 金融保険業紛失置忘れ紙媒体経由 7,8 口座番号預金残高 48 金融保険業紛失置忘れ F 等可搬記録媒体 43,2 口座番号預金残高 48 金融保険業紛失置忘れ F 等可搬記録媒体 5,7 口座番号取引金額 48 金融保険業紛失置忘れ F 等可搬記録媒体 106, 口座番号預金残高 48 金融保険業紛失置忘れ F 等可搬記録媒体 32,5 口座番号預金残高融資残高 48 金融保険業紛失置忘れ F 等可搬記録媒体 47,0 口座番号預金残高 48 金融保険業紛失置忘れ F 等可搬記録媒体 53,5 口座番号預金残高 49 金融保険業紛失置忘れ F 等可搬記録媒体 4 口座番号取引状況 49 金融保険業紛失置忘れ F 等可搬記録媒体 12,3 口座番号取引履歴 49 金融保険業紛失置忘れ F 等可搬記録媒体 77,0 口座番号預金残高取引残高融資残高 49 金融保険業紛失置忘れ F 等可搬記録媒体 55 口座番号残高 49 金融保険業紛失置忘れ F 等可搬記録媒体 8,6 口座番号預金残高 49 金融保険業紛失置忘れ F 等可搬記録媒体 27,1 口座番号預金残高 49 金融保険業紛失置忘れ紙媒体経由 8,6 口座番号取引金額 49 金融保険業紛失置忘れ紙媒体経由 19 口座番号預金残高引き落とし金額 49 金融保険業紛失置忘れ紙媒体経由 98,7 口座番号預金残高 49 金融保険業紛失置忘れ紙媒体経由 13,7 口座番号金額 50 金融保険業紛失置忘れ不明 3,8 50 金融保険業紛失置忘れ紙媒体経由 8,6 口座番号残高 50 金融保険業紛失置忘れ F 等可搬記録媒体 3,5 預金残高 50 金融保険業紛失置忘れ紙媒体経由 64,1 口座番号預金残高 50 金融保険業紛失置忘れ紙媒体経由 102, 口座番号預金残高 50 金融保険業紛失置忘れ紙媒体経由 82 保険契約の内容 50 金融保険業紛失置忘れ F 等可搬記録媒体 11,6 口座番号預金残高 50 金融保険業紛失置忘れ F 等可搬記録媒体 3,4 口座番号預金残高 50 金融保険業紛失置忘れ F 等可搬記録媒体 12,9 口座番号預金残高印鑑票 50 金融保険業紛失置忘れ紙媒体経由金融保険業紛失置忘れ F 等可搬記録媒体 72,5 口座番号預金残高取引内容 51 金融保険業紛失置忘れ F 等可搬記録媒体 50,2 口座番号預金残高取引内容印鑑簿 51 金融保険業紛失置忘れ P 本体 4 保険料未納情報 51 金融保険業紛失置忘れ F 等可搬記録媒体 9,3 口座番号預金残高取引内容 51 金融保険業紛失置忘れ紙媒体経由 36,3 口座番号預金残高取引内容届け出印 51 金融保険業紛失置忘れ紙媒体経由 1 カタカナ氏名 51 金融保険業紛失置忘れ F 等可搬記録媒体 6,3 口座番号預金残高取引内容 51 金融保険業紛失置忘れ紙媒体経由 30 カードを利用した店名金額引き落とし金融機関口座番号 51 金融保険業紛失置忘れ紙媒体経由 6,1 融資契約不成立 51 金融保険業紛失置忘れ F 等可搬記録媒体 33,7 口座番号預金残高取引内容 52 金融保険業紛失置忘れ F 等可搬記録媒体 12,4 口座番号預金残高取引内容 52 金融保険業紛失置忘れ紙媒体経由 1,1 口座番号勤務先お届け印 52 金融保険業紛失置忘れ F 等可搬記録媒体 3,9 口座番号 52 金融保険業紛失置忘れ F 等可搬記録媒体 3,0 口座番号残高 52 金融保険業バグセキュリティホールその他 1 収入所得金額 52 金融保険業紛失置忘れ F 等可搬記録媒体 36 融資残高 52 金融保険業紛失置忘れ紙媒体経由 6 口座番号預金残高取引印 52 金融保険業不正な情報持ち出し紙媒体経由 1 52 金融保険業紛失置忘れ F 等可搬記録媒体 2,7 口座番号預金残高取引内容 52 金融保険業誤操作紙媒体経由 14 カタカナ氏名銀行支店番号口座番号取引額残高引出可能残高 53 金融保険業紛失置忘れ紙媒体経由 2 キャッシュカード暗証届預金口座振替依頼書カードローン解約書類 53 金融保険業紛失置忘れ紙媒体経由 38 AT 利用明細控え ( ローマ字氏名カード番号有効期限 ) 53 金融保険業紛失置忘れ紙媒体経由 1,7 証券注文伝票 53 金融保険業管理ミス紙媒体経由 7 顧客番号取引銀行名支店名口座番号金額 53 金融保険業紛失置忘れ紙媒体経由 11 保険種類保障内容 535 金融保険業紛失置忘れ紙媒体経由不明 536 金融保険業管理ミス紙媒体経由 16 口座振替コメント明細 ( 口座番号引落金額顧客番号 ) 537 金融保険業誤操作経由 13 取引状況預り証拠金残高 538 金融保険業その他紙媒体経由 4 取引支店名保証番号等 539 金融保険業不明紙媒体経由 1,102 残高 540 金融保険業紛失置忘れ紙媒体経由 47,301 口座番号取引金額 541 金融保険業紛失置忘れ FD 等可搬記録媒体 773 保険金給付金等の請求 542 金融保険業誤操作 Web Net 経由 54 口座情報 ( 振込先の銀行名支店名預金種目口座番号カタカナ受取人名 ) 543 金融保険業紛失置忘れ紙媒体経由 7 契約番号 544 金融保険業誤操作その他 166 不動産売買契約書付録 1 8/16

51 表 A 2005 年個人情報漏えい事件事故一覧 2005 年度個人情報漏えいインシデント調査結果付録 2006/7/31 No. 業種名漏洩原因区分漏洩経路被害人数氏名住所電話生年メール ID/ 性別職業番号月日アドレス PASS アンケートその他 54 金融保険業誤操作その他 13 クレジット申込書 54 金融保険業紛失置忘れ F 等可搬記録媒体 3,2 口座番号預金残高 54 金融保険業紛失置忘れ紙媒体経由 46 金額 54 金融保険業紛失置忘れ紙媒体経由 6 利用明細書控紛失 ( 融資の取引区分契約番号融資金額利用残高 ) 54 金融保険業紛失置忘れ F 等可搬記録媒体 71,2 口座番号預金残高 55 金融保険業紛失置忘れ F 等可搬記録媒体 50,4 口座番号預金残高 55 金融保険業管理ミス紙媒体経由 2 融資完済書類 55 金融保険業紛失置忘れ紙媒体経由 6 クレジット契約書 ( 写し ) 55 金融保険業紛失置忘れ紙媒体経由 5,9 口座番号取引内容預かり残高 55 金融保険業紛失置忘れ P 本体 4 所属組織役職携帯電話番号 55 金融保険業紛失置忘れ P 本体金融保険業盗難紙媒体経由 3 預金貸出金の取引状況 55 金融保険業管理ミス紙媒体経由 9 取引店名口座番号引落金額 55 金融保険業紛失置忘れ紙媒体経由 2,1 自賠責保険契約申込書入金通知書など ( 車両の登録番号保険期間 ) 55 金融保険業誤操作その他 2 勤め先等 56 金融保険業紛失置忘れ F 等可搬記録媒体 3,6 姓名 ( 片仮名 ) 性別コード加入者コード取引状況( 積立額残高等 ) 56 金融保険業紛失置忘れ紙媒体経由 2 預金口座振替依頼書 ( 預金口座番号など ) 56 金融保険業盗難紙媒体経由不明契約内容など 56 金融保険業管理ミス紙媒体経由 81 パスワード通知書 56 金融保険業紛失置忘れ紙媒体経由 1 カード入会申込書カード売上票口座振替依頼書住民票交付申請書類 56 金融保険業紛失置忘れ F 等可搬記録媒体 4,2 口座番号取引内容預金残高融資残高 56 金融保険業ワームウイルス We Ne 経由 56 病歴銀行口座 56 金融保険業盗難紙媒体経由 95 契約内容等 56 金融保険業盗難紙媒体経由 22 保険契約関係書類 ( 加入損保の契約情報 ) 56 金融保険業紛失置忘れ F 等可搬記録媒体 1,4 証券番号 57 金融保険業不明紙媒体経由 5,5 自宅電話番号勤務先電話番号クレジットカード番号契約日金額など 57 金融保険業誤操作その他 6 口座振替停止依頼書 ( 銀行口座契約番号 ) 57 金融保険業紛失置忘れ P 本体 45 個人保証人 ( 会社代表者の氏名住所生年月日など ) 57 金融保険業盗難紙媒体経由金融保険業紛失置忘れ紙媒体経由 19 貸出稟議書借入申込書 57 金融保険業バグセキュリティホール We Ne 経由不明ログインI 57 金融保険業不正な情報持ち出し F 等可搬記録媒体 2 貸出金額や資産状況作業チェック表取引先名と決算月 57 金融保険業紛失置忘れ紙媒体経由 4 契約金額銀行口座等 57 金融保険業紛失置忘れ紙媒体経由 5 領収済通知書 ( 納付額子供の氏名幼稚園名 ) 57 金融保険業紛失置忘れ紙媒体経由 17 口座番号貸出金預金残高等 58 金融保険業紛失置忘れ紙媒体経由 11 預金申込書 58 金融保険業紛失置忘れ紙媒体経由 5 C 利用明細 ( クレジットカード会員番号有効期限取引内容取引金額等 ) 58 金融保険業誤操作 Ema 経由金融保険業紛失置忘れ紙媒体経由 6 総合振込依頼書 ( 振込先金融機関名店舗名預金種目口座番号受取人名 ) 58 金融保険業誤操作 Ema 経由 2 58 金融保険業盗難紙媒体経由 1 顧客カード 58 金融保険業紛失置忘れ紙媒体経由 14 異動明細表 ( 投資信託口座番号取引銘柄のコード番号金額など ) 58 金融保険業盗難 P 本体金融保険業紛失置忘れ紙媒体経由 19 債権管理関係資料借入申込書など ( 借入返済内容など ) 58 金融保険業その他紙媒体経由 1 信用金庫取引約定書 ( 顧客用 ) 証書貸付計算書証書貸付返済予定表他 59 金融保険業誤操作紙媒体経由 1 59 金融保険業盗難 P 本体 8 保険種目満期日など保険料の契約者情報 59 金融保険業不明紙媒体経由 5 保険種類保険金額契約日 59 金融保険業紛失置忘れ紙媒体経由 1,6 年齢加入申込時の告知事項など 59 金融保険業盗難紙媒体経由 2 受取書 ( 集金額など ) 債務情報 59 金融保険業盗難紙媒体経由 4 申込書顧客の預金通帳弊行職員が所持する営業集金印受取書綴等 59 金融保険業管理ミス紙媒体経由 2 口座番号融資残高等 59 金融保険業紛失置忘れ紙媒体経由 5 クレジットカード申込書 ( 登録予定の暗証番号借入残高口座番号など ) 59 金融保険業紛失置忘れ紙媒体経由 18,0 口座番号取引金額預金残高など 59 金融保険業紛失置忘れ紙媒体経由 7 残高証明書控え ( 残高を証明する商品種類口座番号類残高お客様番号 ) 60 金融保険業紛失置忘れ紙媒体経由不明口座振替依頼書クレジットカード入会申込書免許証コピー, 学生証コピー他 601 金融保険業紛失置忘れ紙媒体経由 111 ATM 利用明細書控 ( ローマ字表記氏名クレジットカード番号カード有効期限 ) 602 金融保険業紛失置忘れ紙媒体経由 285 口座振替結果明細表納税金額電話料金預金科目口座番号他 603 金融保険業管理ミス紙媒体経由 322 口座振替結果の資料 ( 口座番号 ) 604 金融保険業紛失置忘れ紙媒体経由 21 クレジットカード番号 605 金融保険業紛失置忘れ紙媒体経由 56 財産形成預金の口座番号および残高 606 金融保険業紛失置忘れ紙媒体経由 754 会員入会申込書 ( 契約内容 ) 607 金融保険業紛失置忘れ紙媒体経由 65,518 振込人別振込明細表債券マル優マル特異動明細表兼残高一覧表他 608 金融保険業盗難紙媒体経由 78 口座番号等 609 金融保険業紛失置忘れ紙媒体経由 11 口座振替の処理結果明細リスト ( 口座番号振替金額等 ) 610 金融保険業紛失置忘れ紙媒体経由 9 申込書身分証の写し契約書類等 611 金融保険業誤操作経由金融保険業紛失置忘れ紙媒体経由 1,313 変更届付録 1 9/16

52 表 A 2005 年個人情報漏えい事件事故一覧 2005 年度個人情報漏えいインシデント調査結果付録 2006/7/31 No. 業種名漏洩原因区分漏洩経路被害人数氏名住所電話生年メール ID/ 性別職業番号月日アドレス PASS アンケートその他 61 金融保険業紛失置忘れ F 等可搬記録媒体 21,0 口座番号取引金額 61 金融保険業紛失置忘れ F 等可搬記録媒体 2,7 マイクロフィルム ( 顧客番号口座番号取引明細残高 ) 61 金融保険業盗難紙媒体経由 45 口座番号電気料金顧客番号 61 金融保険業管理ミス紙媒体経由 15 共済受取人の氏名死亡共済金額 61 金融保険業紛失置忘れ紙媒体経由 3 輸入手形書類 ( 船荷証券商業送り状包装明細書荷為替手形 ) 61 金融保険業誤操作 Ema 経由 8 61 金融保険業盗難紙媒体経由 6 個品割賦契約書カード売上票 ( 銀行口座番号勤務先内容等 ) 62 金融保険業ワームウイルス We Ne 経由 5 融資日融資残高契約内容等 62 金融保険業その他紙媒体経由 3,6 営業活動ノートに記載された個人情報 62 金融保険業紛失置忘れ紙媒体経由金融保険業紛失置忘れ紙媒体経由 8 口座番号当日の投資信託に関する取引内容 62 金融保険業紛失置忘れ紙媒体経由 3 年齢等 62 金融保険業その他紙媒体経由 1 預金関係の通知はがき 62 金融保険業紛失置忘れ紙媒体経由 28 口座振替依頼書請求書管理票など ( 勤務先口座番号金額等 ) 62 金融保険業紛失置忘れ紙媒体経由 2 62 金融保険業その他紙媒体経由 3 入会申込書 ( 契約内容 ) 62 金融保険業紛失置忘れ紙媒体経由 1 クレジットカード入会申込書 63 金融保険業管理ミスその他 31,5 口座番号取引金額残高など 63 金融保険業紛失置忘れ紙媒体経由 10 口座番号金額が記載された定期預金証書各種通帳受領証他 63 金融保険業その他その他 90 隠しカメラによる映像可能性は900 名程度 63 金融保険業その他紙媒体経由 1 契約金額銀行口座等 63 金融保険業誤操作その他 9 63 建設業盗難 P 本体 3,8 住宅の商品タイプ引渡し年月日 63 建設業盗難 P 本体 1 建築地請負金額勤務先 63 建設業盗難紙媒体経由 4 建設地住所工期予定 63 建設業紛失置忘れ紙媒体経由建設業紛失置忘れ F 等可搬記録媒体 9 アンケート ( 連絡先建設地の有無 ) 64 建設業盗難紙媒体経由 80 契約情報商談記録一部図面 64 建設業盗難紙媒体経由 6 年齢 64 建設業盗難 P 本体 7 アフターサービス対応内容 64 建設業盗難紙媒体経由 9 64 建設業紛失置忘れ P 本体 8 64 建設業紛失置忘れ紙媒体経由 9 64 公務 ( 他に分類されないもの ) 盗難 P 本体 29,5 出生死亡婚姻離婚人口動態統計 64 公務 ( 他に分類されないもの ) その他紙媒体経由 2 市税滞納など 64 公務 ( 他に分類されないもの ) 盗難紙媒体経由 2 家族構成など 64 公務 ( 他に分類されないもの ) 誤操作 Ema 経由 6 処分内容 65 公務 ( 他に分類されないもの ) 管理ミス紙媒体経由不明入所者との関係など 65 公務 ( 他に分類されないもの ) 誤操作紙媒体経由 2 免責許可決定書 65 公務 ( 他に分類されないもの ) 盗難紙媒体経由 4 農産物販売額耕地面積など 65 公務 ( 他に分類されないもの ) 誤操作 Ema 経由公務 ( 他に分類されないもの ) 盗難紙媒体経由 1 内 7 世帯の家族の氏名年齢経営規模農作物の販売総額 65 公務 ( 他に分類されないもの ) 盗難紙媒体経由 8 生年 65 公務 ( 他に分類されないもの ) 紛失置忘れ紙媒体経由 1 生活保護受給者診療報酬明細書 ( 傷病名診療内容 ) 65 公務 ( 他に分類されないもの ) 紛失置忘れ紙媒体経由 7 X 線フィルム 65 公務 ( 他に分類されないもの ) 管理ミス紙媒体経由 1 未入金リスト 65 公務 ( 他に分類されないもの ) 誤操作その他 1 罪名刑期 66 公務 ( 他に分類されないもの ) 紛失置忘れ紙媒体経由 1 牛の保有頭数 66 公務 ( 他に分類されないもの ) 紛失置忘れ紙媒体経由 3 66 公務 ( 他に分類されないもの ) 誤操作 Ema 経由公務 ( 他に分類されないもの ) 誤操作紙媒体経由 4 広域窃盗事件の捜査関係書類 66 公務 ( 他に分類されないもの ) 盗難紙媒体経由 2 66 公務 ( 他に分類されないもの ) 内部犯罪内部不正行為不明不明家族構成所得など 66 公務 ( 他に分類されないもの ) 紛失置忘れ F 等可搬記録媒体 2 滞納金額原因など 66 公務 ( 他に分類されないもの ) 誤操作 Ema 経由 2 66 公務 ( 他に分類されないもの ) 紛失置忘れ紙媒体経由 3 年齢離婚原因など 66 公務 ( 他に分類されないもの ) 紛失置忘れ紙媒体経由不明 67 公務 ( 他に分類されないもの ) 紛失置忘れ紙媒体経由 1 特定調停決定原本 67 公務 ( 他に分類されないもの ) 管理ミス紙媒体経由 1 被保険者番号口座番号 67 公務 ( 他に分類されないもの ) 管理ミス紙媒体経由 10 固定資産課税台帳感想文 67 公務 ( 他に分類されないもの ) 不正な情報持ち出し Web Net 経由 2 火災原因判定書 674 公務 ( 他に分類されないもの ) 管理ミス紙媒体経由不明罪名身分 ( 士族平民など ) 675 公務 ( 他に分類されないもの ) 目的外使用紙媒体経由 6 肩書 676 公務 ( 他に分類されないもの ) ワームウイルス Web Net 経由 11,873 アンケート対象者の動向 ( 入院中居所不明など ) 677 公務 ( 他に分類されないもの ) その他紙媒体経由 120 住民基本台帳から書写 678 公務 ( 他に分類されないもの ) 盗難紙媒体経由 33 被保険者番号要介護度 679 公務 ( 他に分類されないもの ) 誤操作紙媒体経由 634 納税通知書 ( 氏名住所床面積建築年数など ) 680 公務 ( 他に分類されないもの ) 紛失置忘れ紙媒体経由 4 国民健康保険番号納付額付録 1 10/16

53 表 A 2005 年個人情報漏えい事件事故一覧 2005 年度個人情報漏えいインシデント調査結果付録 2006/7/31 No. 業種名漏洩原因区分漏洩経路被害人数氏名住所電話生年メール ID/ 性別職業番号月日アドレス PASS アンケートその他 68 公務 ( 他に分類されないもの ) 盗難 P 本体 8 68 公務 ( 他に分類されないもの ) 管理ミス紙媒体経由 1 68 公務 ( 他に分類されないもの ) 誤操作紙媒体経由 2 差押通知書 68 公務 ( 他に分類されないもの ) 盗難紙媒体経由 10,6 所得課税額 68 公務 ( 他に分類されないもの ) 紛失置忘れ紙媒体経由 9 保険証番号 68 公務 ( 他に分類されないもの ) 誤操作紙媒体経由 1 給与収入所得社会保険料生命保険料 68 公務 ( 他に分類されないもの ) 誤操作紙媒体経由 1 被保険者証番号 68 公務 ( 他に分類されないもの ) 盗難紙媒体経由 34 年齢肝炎ウイルス判定結果 68 公務 ( 他に分類されないもの ) 管理ミス紙媒体経由 3 国民健康保険の滞納額 69 公務 ( 他に分類されないもの ) 誤操作紙媒体経由 2 戸籍謄本 69 公務 ( 他に分類されないもの ) 紛失置忘れ紙媒体経由 6 障害年金等級照会の同意書 69 公務 ( 他に分類されないもの ) 管理ミス P 本体 7,0 入札結果 69 公務 ( 他に分類されないもの ) 盗難紙媒体経由 9 国民健康保険税の滞納勧告状 69 公務 ( 他に分類されないもの ) 盗難 F 等可搬記録媒体 24 相談内容施設で生活する約 15 人の氏名年齢 69 公務 ( 他に分類されないもの ) 誤操作紙媒体経由 1 住民票 69 公務 ( 他に分類されないもの ) 紛失置忘れ紙媒体経由 11 病歴 69 公務 ( 他に分類されないもの ) 誤操作紙媒体経由 2 生活保護 69 公務 ( 他に分類されないもの ) 管理ミス紙媒体経由 8 69 公務 ( 他に分類されないもの ) 紛失置忘れ紙媒体経由 6 基礎年金番号領収金額同期間 70 公務 ( 他に分類されないもの ) 目的外使用紙媒体経由 20 入退社年月日 70 公務 ( 他に分類されないもの ) 紛失置忘れ紙媒体経由 35 口座番号 70 公務 ( 他に分類されないもの ) 誤操作 Ema 経由公務 ( 他に分類されないもの ) 紛失置忘れ紙媒体経由 14 所得扶養家族配偶者障害の有無 70 公務 ( 他に分類されないもの ) 設定ミス We Ne 経由 1 70 公務 ( 他に分類されないもの ) 誤操作紙媒体経由 2 被害者の住所名前加害者の前科逮捕の決め手 70 公務 ( 他に分類されないもの ) 盗難紙媒体経由 6 70 公務 ( 他に分類されないもの ) 不正な情報持ち出し F 等可搬記録媒体 2,7 資格区分所得固定資産税 70 公務 ( 他に分類されないもの ) 盗難 P 本体 320, その家族や友人の氏名 70 公務 ( 他に分類されないもの ) 設定ミス We Ne 経由公務 ( 他に分類されないもの ) 誤操作紙媒体経由 5 取引銀行名納付額 71 公務 ( 他に分類されないもの ) 紛失置忘れ紙媒体経由 8 宅地建物取引主任者証登録番号顔写真 71 公務 ( 他に分類されないもの ) 不正な情報持ち出し We Ne 経由 8 捜査報告書供述調書犯罪事実文書被害者名容疑者名 71 公務 ( 他に分類されないもの ) 紛失置忘れ P 本体公務 ( 他に分類されないもの ) 紛失置忘れ紙媒体経由 1 外国人男性の退去強制手続きで作成された書類 71 公務 ( 他に分類されないもの ) 盗難 P 本体公務 ( 他に分類されないもの ) 紛失置忘れ紙媒体経由 30 貸付金利息残高 71 公務 ( 他に分類されないもの ) 紛失置忘れ紙媒体経由 1 保険証番号納付金額 71 公務 ( 他に分類されないもの ) 誤操作紙媒体経由 2 71 公務 ( 他に分類されないもの ) 紛失置忘れ紙媒体経由 7,7 72 公務 ( 他に分類されないもの ) 盗難紙媒体経由公務 ( 他に分類されないもの ) 紛失置忘れ紙媒体経由 8 72 公務 ( 他に分類されないもの ) 紛失置忘れ紙媒体経由 1 入院期間保護者の氏名住所 72 公務 ( 他に分類されないもの ) 内部犯罪内部不正行為その他 1 家族構成 72 公務 ( 他に分類されないもの ) 紛失置忘れ紙媒体経由 2 72 公務 ( 他に分類されないもの ) 誤操作紙媒体経由 2 求職番号 72 公務 ( 他に分類されないもの ) 紛失置忘れ紙媒体経由 39 保険証番号賞与額 72 公務 ( 他に分類されないもの ) 不正アクセス We Ne 経由 59 アクセス用 I パスワード氏名住所電話番号 72 公務 ( 他に分類されないもの ) 紛失置忘れ P 本体 5 納入督励対象者の基礎年金番号保険料納入状況 72 公務 ( 他に分類されないもの ) 紛失置忘れ紙媒体経由 1 貸付額 73 公務 ( 他に分類されないもの ) 誤操作紙媒体経由 2 犯罪事実 73 公務 ( 他に分類されないもの ) 管理ミス紙媒体経由 7 容疑弁護士 73 公務 ( 他に分類されないもの ) 盗難紙媒体経由 1 納付金額記載償還金額記載 73 公務 ( 他に分類されないもの ) 紛失置忘れ紙媒体経由 2 73 公務 ( 他に分類されないもの ) 盗難 P 本体公務 ( 他に分類されないもの ) 紛失置忘れ紙媒体経由公務 ( 他に分類されないもの ) 紛失置忘れ紙媒体経由 511 標準報酬月額 737 公務 ( 他に分類されないもの ) 誤操作経由公務 ( 他に分類されないもの ) 盗難 PC 本体 470,000 納税額 739 公務 ( 他に分類されないもの ) 紛失置忘れ紙媒体経由公務 ( 他に分類されないもの ) 盗難 PC 本体公務 ( 他に分類されないもの ) 誤操作紙媒体経由 1 財産差押予告書 742 公務 ( 他に分類されないもの ) 紛失置忘れ紙媒体経由 120 給与支払報告書 743 公務 ( 他に分類されないもの ) 目的外使用経由 2 履歴書職務経歴書 ( 携帯電話番号学歴や職歴など ) 744 公務 ( 他に分類されないもの ) ワームウイルス Web Net 経由公務 ( 他に分類されないもの ) 誤操作その他 1 雇用保険被保険者番号 746 公務 ( 他に分類されないもの ) 管理ミス紙媒体経由 1 滞納整理票 ( 未納金額と納付期限など ) 747 公務 ( 他に分類されないもの ) 盗難紙媒体経由 12 年齢世帯主名など 748 公務 ( 他に分類されないもの ) 管理ミス紙媒体経由 2 雇用保険受給資格者証付録 1 11/16

54 表 A 2005 年個人情報漏えい事件事故一覧 2005 年度個人情報漏えいインシデント調査結果付録 2006/7/31 No. 業種名漏洩原因区分漏洩経路被害人数氏名住所電話生年メール ID/ 性別職業番号月日アドレス PASS アンケートその他 74 公務 ( 他に分類されないもの ) 盗難紙媒体経由 1 税目納税額 75 公務 ( 他に分類されないもの ) 誤操作 Ema 経由 4 75 公務 ( 他に分類されないもの ) 誤操作 Ema 経由 3 75 公務 ( 他に分類されないもの ) 管理ミス紙媒体経由 1 雇用保険受給資格者証 ( 年齢被保険者番号支給番号など ) 75 公務 ( 他に分類されないもの ) 誤操作 Ema 経由 3 75 公務 ( 他に分類されないもの ) 盗難紙媒体経由 12 高齢者名簿 75 公務 ( 他に分類されないもの ) 管理ミス We Ne 経由 1 印鑑の写し 75 公務 ( 他に分類されないもの ) 誤操作その他 1 離職票 ( 賃金離職理由など ) 75 公務 ( 他に分類されないもの ) 管理ミス紙媒体経由 1 求職票 ( 年齢採用年月日 ) 75 公務 ( 他に分類されないもの ) 盗難紙媒体経由 11 相談記録簿 75 公務 ( 他に分類されないもの ) 盗難 P 本体 2,7 市町村名基礎年金番号 76 公務 ( 他に分類されないもの ) 盗難 P 本体 1,1 地目土地面積などの登記情報 76 公務 ( 他に分類されないもの ) 管理ミス紙媒体経由 1 納付書 ( 滞納金額など ) 76 公務 ( 他に分類されないもの ) 管理ミス紙媒体経由不明傷病名 76 公務 ( 他に分類されないもの ) 不正な情報持ち出し We Ne 経由 3,5 口座番号 76 公務 ( 他に分類されないもの ) 誤操作その他 1 履歴書などの応募書類 76 公務 ( 他に分類されないもの ) 紛失置忘れ紙媒体経由 10 生活保護台帳 ( 家賃生活保護の開始日 ) 76 公務 ( 他に分類されないもの ) 不正な情報持ち出し We Ne 経由 3 勤務地所属部署実家住所携帯電話番号携帯メールアドレスなど 76 公務 ( 他に分類されないもの ) 誤操作その他 2 免許資格受講動機など 76 公務 ( 他に分類されないもの ) 目的外使用 Ema 経由 5 捜査情報 76 公務 ( 他に分類されないもの ) 盗難 F 等可搬記録媒体 19 評定 77 公務 ( 他に分類されないもの ) 盗難 P 本体 2 被害者容疑者参考人 77 公務 ( 他に分類されないもの ) 不正な情報持ち出し We Ne 経由 6 年齢交通事故当事者 77 公務 ( 他に分類されないもの ) 管理ミス We Ne 経由 1 顔写真 77 公務 ( 他に分類されないもの ) 紛失置忘れ紙媒体経由 5 地図車両ナンバー所有形態 77 公務 ( 他に分類されないもの ) 紛失置忘れ紙媒体経由 1 労災保険の不支給決定通知書 ( 労働保険番号不支給理由 ) 77 公務 ( 他に分類されないもの ) 目的外使用 We Ne 経由 3,0 年金個人情報 77 公務 ( 他に分類されないもの ) 誤操作その他 1 求人管理情報 ( 年齢 ) 77 公務 ( 他に分類されないもの ) 紛失置忘れ紙媒体経由 5 受講申込書 ( 最終学歴主な職歴受講申込動機など ) 77 公務 ( 他に分類されないもの ) 紛失置忘れ F 等可搬記録媒体 4 賞与等支払届 ( 賞与支給額賞与支払日 ) 77 公務 ( 他に分類されないもの ) 不正な情報持ち出し We Ne 経由 21 緊急時連絡網 78 公務 ( 他に分類されないもの ) その他その他 1 78 公務 ( 他に分類されないもの ) 誤操作その他不明 78 公務 ( 他に分類されないもの ) 紛失置忘れ紙媒体経由 3 緊急連絡表 ( 保護者の連絡先 ) 78 公務 ( 他に分類されないもの ) 紛失置忘れ紙媒体経由 8 車両ナンバー車種 78 公務 ( 他に分類されないもの ) 不明不明 49 省エネ実験にモニターと 78 情報通信業誤操作 Ema 経由 5 78 情報通信業誤操作紙媒体経由 1 78 情報通信業目的外使用その他 5 信用情報 78 情報通信業誤操作 Ema 経由 4 78 情報通信業その他紙媒体経由 6 口座振替依頼書 79 情報通信業紛失置忘れ紙媒体経由情報通信業不正な情報持ち出し F 等可搬記録媒体 24,6 携帯 /PH 電話番号連絡先となる固定電話番号 79 情報通信業紛失置忘れ紙媒体経由 1 79 情報通信業紛失置忘れ P 本体不明 79 情報通信業盗難 P 本体 24,0 受講コース 79 情報通信業紛失置忘れ紙媒体経由 2 銀行口座 79 情報通信業紛失置忘れ紙媒体経由 28 本人確認用の公的証明書の写し契約申込書口座振替依頼書 79 情報通信業盗難 P 本体情報通信業盗難紙媒体経由 1 79 情報通信業不正アクセス We Ne 経由 55 秘密の質問秘密の答え 80 情報通信業紛失置忘れ紙媒体経由 7 役職 80 情報通信業盗難紙媒体経由 2 80 情報通信業バグセキュリティホール Ema 経由情報通信業バグセキュリティホール We Ne 経由 5 FA 番号 80 情報通信業紛失置忘れ紙媒体経由 14 請求金額 80 情報通信業盗難 F 等可搬記録媒体 2,1 80 情報通信業バグセキュリティホール Ema 経由 2 80 情報通信業盗難紙媒体経由情報通信業誤操作 Ema 経由 6 80 情報通信業紛失置忘れ F 等可搬記録媒体 12,0 810 情報通信業バグセキュリティホール Web Net 経由 11 ニックネーム 811 情報通信業紛失置忘れ紙媒体経由 146 連絡先携帯電話関連情報のほか印影 812 情報通信業紛失置忘れ FD 等可搬記録媒体 11,835 採用年月日在級年数所属役職 813 情報通信業紛失置忘れ紙媒体経由 293 契約携帯電話番号口座番号本人確認用の公的証明書の写し他 814 情報通信業目的外使用不明 198 なし 815 情報通信業紛失置忘れ FD 等可搬記録媒体 8 銀行名口座番号振替金額 816 情報通信業紛失置忘れ FD 等可搬記録媒体 84,000 受注情報で申込商品付録 1 12/16

55 表 A 2005 年個人情報漏えい事件事故一覧 2005 年度個人情報漏えいインシデント調査結果付録 2006/7/31 No. 業種名漏洩原因区分漏洩経路被害人数氏名住所電話生年メール ID/ 性別職業番号月日アドレス PASS アンケートその他 81 情報通信業誤操作 Ema 経由情報通信業盗難 P 本体 2,0 なし 81 情報通信業内部犯罪内部不正行為不明 36 ユーザー ID 82 情報通信業盗難 P 本体 13,0 マンション名部屋番号 82 情報通信業内部犯罪内部不正行為紙媒体経由 5 クレジットカード番号 82 情報通信業不正アクセス We Ne 経由 50 ゲームに参加するためのID パスワード 82 情報通信業誤操作 We Ne 経由情報通信業盗難 P 本体 6,5 82 情報通信業紛失置忘れ紙媒体経由情報通信業盗難 P 本体情報通信業紛失置忘れ紙媒体経由 4 携帯電話番号 82 情報通信業不正な情報持ち出し不明 36,2 購入商品クレジットカード番号 82 情報通信業紛失置忘れ P 本体 8,2 83 情報通信業不正アクセス We Ne 経由 40,9 生年 83 情報通信業不正な情報持ち出し We Ne 経由 8,4 購入商品 83 情報通信業盗難 P 本体不明放送受信料の契約収納業務に関する情報 83 情報通信業その他紙媒体経由不明 83 情報通信業紛失置忘れ P 本体 6 83 情報通信業紛失置忘れ紙媒体経由 1 83 情報通信業盗難 P 本体不明 83 情報通信業その他紙媒体経由 10 顧客番号 83 情報通信業誤操作 Ema 経由 8 83 情報通信業盗難 P 本体 7 84 情報通信業内部犯罪内部不正行為 P 本体 850, 口座番号 84 情報通信業誤操作 Ema 経由 4 84 情報通信業盗難 P 本体不明 84 情報通信業紛失置忘れ紙媒体経由 6 携帯電話番号口座番号クレジットカード番号本人確認証明書の写 84 情報通信業設定ミス F 等可搬記録媒体情報通信業紛失置忘れ紙媒体経由 2 帳票 84 情報通信業誤操作 Ema 経由情報通信業盗難 P 本体 3,3 84 情報通信業不正アクセス We Ne 経由情報通信業盗難紙媒体経由 1 診療報酬請求明細書 ( 保険情報病名診療内容など ) 85 情報通信業紛失置忘れ紙媒体経由 5 苦情内容 85 情報通信業誤操作 Ema 経由情報通信業紛失置忘れ紙媒体経由 7 年齢 85 情報通信業紛失置忘れ F 等可搬記録媒体 25,7 お取引先名銀行コード口座番号口座名義等 85 情報通信業紛失置忘れ P 本体不明放送受信料契約 85 情報通信業不正な情報持ち出し We Ne 経由 9 85 情報通信業盗難紙媒体経由 17 営業日報 ( 携帯電話番号携帯電話の機種来店の理由領収金額など ) 85 情報通信業誤操作 Ema 経由情報通信業盗難 P 本体不明放送受信料の契約収納業務 85 情報通信業紛失置忘れ紙媒体経由 1 視聴率調査票 86 情報通信業盗難紙媒体経由 2 工事発注書 ( 工事内容 ) 86 情報通信業不正な情報持ち出し We Ne 経由 17 氏名コード所属異動月日通勤費 86 情報通信業紛失置忘れ P 本体不明放送受信料契約 86 情報通信業紛失置忘れ紙媒体経由情報通信業紛失置忘れ紙媒体経由 2 86 情報通信業盗難 P 本体不明放送受信料の契約収納業務 86 情報通信業盗難紙媒体経由 3 ご利用開始のご案内 86 情報通信業不明紙媒体経由 3 工事関連資料 ( 工事予定日時等 ) 86 情報通信業不正な情報持ち出し We Ne 経由 52 名刺情報 ( 法人名部署名役職名法人住所法人電話番号法人 FA 番号 ) 86 製造業バグセキュリティホール We Ne 経由 1 郵便番号 87 製造業紛失置忘れ紙媒体経由 4 銀行口座など 87 製造業盗難 P 本体 66,1 農業機械の機種型式購入年月 87 製造業紛失置忘れ紙媒体経由製造業盗難 P 本体 1,2 工事内容 87 製造業誤操作 Ema 経由 2,1 87 製造業紛失置忘れ F 等可搬記録媒体 2,2 なし 87 製造業盗難 P 本体 23,4 所属施設企業名 87 製造業盗難紙媒体経由 7 販売店コード 87 製造業不正な情報持ち出し F 等可搬記録媒体 40 所属部署人事評価 87 製造業盗難 P 本体 1,1 出身地出身大学 88 製造業誤操作 Ema 経由 1,3 88 製造業盗難 P 本体 9,7 空調機の機種機番 88 製造業紛失置忘れその他製造業盗難 P 本体 1,2 88 製造業盗難 P 本体 31 氏名と勤務先情報付録 1 13/16

56 表 A 2005 年個人情報漏えい事件事故一覧 2005 年度個人情報漏えいインシデント調査結果付録 2006/7/31 No. 業種名漏洩原因区分漏洩経路被害人数氏名住所電話生年メール ID/ 性別職業番号月日アドレス PASS アンケートその他 88 製造業盗難 P 本体 57 所属役職出身大学および卒業年 88 製造業盗難 P 本体 15 電子メール送受信データ 88 製造業盗難紙媒体経由 6 88 製造業誤操作 Ema 経由製造業盗難 P 本体 1,8 勤務先所属施設 89 製造業紛失置忘れ P 本体製造業誤操作 Ema 経由 1 89 製造業誤操作 Ema 経由 2,6 89 製造業紛失置忘れ F 等可搬記録媒体 2,7 所属施設企業名 89 製造業盗難紙媒体経由 17 請求書アドレス帳携帯電話 89 製造業その他その他 1 勤務先 89 製造業紛失置忘れ P 本体 5 89 製造業設定ミス We Ne 経由 3,0 89 製造業盗難 P 本体 11 取引先企業担当者氏名会社情報 89 製造業盗難 P 本体 10,1 診療科役職勤務先 90 製造業盗難 P 本体 1,3 所属施設 90 製造業紛失置忘れ F 等可搬記録媒体 2,5 アンケート調査回答内容 90 製造業紛失置忘れ P 本体 3,6 勤務先診療科 90 製造業不正な情報持ち出し We Ne 経由 2 被曝歴 90 製造業誤操作紙媒体経由 5 90 製造業盗難 P 本体 25 勤務先所属部門出身校等役職 90 製造業紛失置忘れ P 本体 8 90 製造業不明不明不明 90 製造業その他 F 等可搬記録媒体 50 勤務先社名部署名 FA 番号 90 製造業盗難 P 本体 44 勤務先 91 製造業目的外使用不明 1 問い合わせ音声ファイル 91 製造業盗難 P 本体 27 医療機関名診療科名同社製品に関する営業目標訪問計画等 91 製造業目的外使用その他不明 91 製造業盗難 P 本体 3,9 91 製造業管理ミス P 本体 2 91 製造業紛失置忘れ P 本体製造業誤操作 Ema 経由 1,3 91 製造業誤操作その他 1 修理依頼票 91 電気ガス熱供給水道業紛失置忘れ F 等可搬記録媒体 1,8 91 電気ガス熱供給水道業紛失置忘れ紙媒体経由 4 作業票 92 電気ガス熱供給水道業盗難紙媒体経由 1 領収証 92 電気ガス熱供給水道業盗難 P 本体 1 顧客番号使用機器関連情報申し出内容等 92 電気ガス熱供給水道業紛失置忘れ紙媒体経由 6 ガスメーター情報 92 電気ガス熱供給水道業紛失置忘れ紙媒体経由 19 配送伝票 92 電気ガス熱供給水道業盗難 P 本体 50 ガスの使用状況 92 電気ガス熱供給水道業紛失置忘れ P 本体 17 年齢携帯電話番号社内用交通災害報告書社内行事参加者一覧表 92 電気ガス熱供給水道業紛失置忘れ紙媒体経由 10 検針訪問順序顧客番号顧客名 ( カタカナ ) 契約種別コード他 92 電気ガス熱供給水道業盗難紙媒体経由 4 92 電気ガス熱供給水道業紛失置忘れ紙媒体経由 4 口座番号金融機関への届け印 92 電気ガス熱供給水道業盗難 F 等可搬記録媒体 93 上下水道料金 93 電気ガス熱供給水道業紛失置忘れ紙媒体経由 1 引込柱番号お客さま番号カタカナ氏名犬区分契約種別他 93 電気ガス熱供給水道業紛失置忘れ紙媒体経由 1 口座番号電気料金など 93 電気ガス熱供給水道業紛失置忘れ紙媒体経由 2 水道料金など 93 電気ガス熱供給水道業紛失置忘れ紙媒体経由 3 押印 93 電気ガス熱供給水道業紛失置忘れ F 等可搬記録媒体 16 水道検針履歴 93 電気ガス熱供給水道業紛失置忘れ紙媒体経由 2 ガス料金 93 電気ガス熱供給水道業紛失置忘れ紙媒体経由 3 ガス工事場所領収金額 93 電気ガス熱供給水道業紛失置忘れ紙媒体経由 3 ガスメーター情報ガス機器情報 93 電気ガス熱供給水道業その他紙媒体経由 5 未納停水解除伝票 93 電気ガス熱供給水道業紛失置忘れ紙媒体経由 1 水道料金料金未納の事実 94 電気ガス熱供給水道業盗難紙媒体経由 2,4 94 電気ガス熱供給水道業盗難紙媒体経由 3 94 電気ガス熱供給水道業盗難その他電気ガス熱供給水道業内部犯罪内部不正行為 F 等可搬記録媒体 21,8 水道料金銀行番号支店番号口座番号 94 電気ガス熱供給水道業管理ミス紙媒体経由 3 取扱銀行名口座番号 94 電気ガス熱供給水道業紛失置忘れ紙媒体経由 31 電気番号計器番号絶縁抵抗値 94 電気ガス熱供給水道業紛失置忘れ紙媒体経由 3 カタカナの契約名義人名顧客番号 94 電気ガス熱供給水道業盗難紙媒体経由 2 電気工事契約 94 電気ガス熱供給水道業紛失置忘れ紙媒体経由 3 顧客番号検針回分 94 電気ガス熱供給水道業紛失置忘れ P 本体 4 事業場名設置者名設置者住所責任者名責任者役職夜間電話番号 950 電気ガス熱供給水道業紛失置忘れ FD 等可搬記録媒体 109,520 水道料金請求状況 951 電気ガス熱供給水道業盗難紙媒体経由電気ガス熱供給水道業紛失置忘れ紙媒体経由 8 電気料金付録 1 14/16

57 表 A 2005 年個人情報漏えい事件事故一覧 2005 年度個人情報漏えいインシデント調査結果付録 2006/7/31 No. 業種名漏洩原因区分漏洩経路被害人数氏名住所電話生年メール ID/ 性別職業番号月日アドレス PASS アンケートその他 95 電気ガス熱供給水道業紛失置忘れ紙媒体経由 9 電気の使用場所クレジットカード番号 95 電気ガス熱供給水道業盗難紙媒体経由電気ガス熱供給水道業紛失置忘れ紙媒体経由 1 被保険者証記号番号被扶養者氏名被扶養者の続柄被扶養者の年齢 95 電気ガス熱供給水道業紛失置忘れ紙媒体経由 2 お客様番号 95 電気ガス熱供給水道業紛失置忘れ F 等可搬記録媒体 51 ご使用番号新設年月日開栓年月日点検満期年月日メーター番号 95 電気ガス熱供給水道業紛失置忘れ紙媒体経由 9 95 電気ガス熱供給水道業紛失置忘れ紙媒体経由 3 口座番号口座名義電気料金金額 96 電気ガス熱供給水道業紛失置忘れ紙媒体経由 5 メーター型式メーター番号 96 電気ガス熱供給水道業盗難紙媒体経由 5 宅地の見取図 96 電気ガス熱供給水道業盗難紙媒体経由 1 配電通信関係樹木接近管理カード 96 電気ガス熱供給水道業誤操作 Ema 経由電気ガス熱供給水道業誤操作 Ema 経由 1 96 電気ガス熱供給水道業紛失置忘れ紙媒体経由 2 ガスの使用番号領収金額 96 電気ガス熱供給水道業紛失置忘れ紙媒体経由 1 電気ご使用量のお知らせ ( カタカナ氏名電気使用量請求予定額など ) 96 電気ガス熱供給水道業紛失置忘れ紙媒体経由 12 業種ガスコンロの製造年月日開栓年月日 96 電気ガス熱供給水道業紛失置忘れ P 本体電気ガス熱供給水道業盗難紙媒体経由 5 Lガス容器の種類およびガス使用量 97 電気ガス熱供給水道業盗難紙媒体経由不明クレジットカード利用伝票控え 97 電気ガス熱供給水道業紛失置忘れ紙媒体経由 1 現金領収証 97 電気ガス熱供給水道業盗難紙媒体経由 7 需要家カード先行調査資料 ( 店舗営業時間設置ガス機器折衝履歴など ) 97 電気ガス熱供給水道業紛失置忘れ P 本体 28 契約情報 97 電気ガス熱供給水道業誤操作 Ema 経由 6 97 電気ガス熱供給水道業内部犯罪内部不正行為その他 5 顧客情報 97 電気ガス熱供給水道業紛失置忘れ紙媒体経由 1 電気使用量 97 電気ガス熱供給水道業紛失置忘れ紙媒体経由 1 ガス料金等預金口座振替依頼書 ( 金融機関支店名口座番号等 ) 97 電気ガス熱供給水道業紛失置忘れ紙媒体経由 6 口座振替依頼書 ( 口座番号など ) 97 電気ガス熱供給水道業不正な情報持ち出し We Ne 経由 10 家族の個人情報 98 電気ガス熱供給水道業盗難紙媒体経由 1 98 電気ガス熱供給水道業盗難紙媒体経由 2 ガス料金等領収証 ( 冊子 ) 98 電気ガス熱供給水道業紛失置忘れ紙媒体経由 1 検針票 ( 使用場所目標顧客番号使用量請求予定金額領収金額など ) 98 電気ガス熱供給水道業不明 We Ne 経由 2 通信回線種別等 98 不動産業不明不明 79 年収など1 項目 98 不動産業盗難紙媒体経由不動産業盗難紙媒体経由 1 口座番号 98 不動産業盗難紙媒体経由 40 部屋番号 98 不動産業紛失置忘れ紙媒体経由 1 98 不動産業盗難紙媒体経由 17 商品名床面積請負金額引渡日 99 不動産業紛失置忘れ P 本体 1 99 不動産業管理ミス紙媒体経由不明ローンに関する書類 99 不動産業誤操作 Ema 経由 8 99 不動産業誤操作その他 1 住宅ローン借入れ関係書類 99 不動産業盗難紙媒体経由不明領収書 ( 領収金額 ) 99 不動産業誤操作 Ema 経由不明 99 不動産業不正な情報持ち出し紙媒体経由不明 99 不動産業盗難 P 本体 28 顧客情報ファイル入居者名簿営業用顧客名簿 99 不動産業盗難紙媒体経由 8 建築確認申請書の副本製本済み設計図着工時確認書等 ( 建設地情報 ) 99 複合サービス事業盗難紙媒体経由複合サービス事業不明不明 121, 年間パスポート番号有効期限 10 複合サービス事業紛失置忘れ F 等可搬記録媒体 5,3 会員名簿アンケート調査対象企業リスト一般の方からの相談記録等 10 複合サービス事業内部犯罪内部不正行為紙媒体経由不明簡易保険の顧客リスト 10 複合サービス事業紛失置忘れ F 等可搬記録媒体 5 口座番号利用時間取引内容貯金残高 10 複合サービス事業紛失置忘れ紙媒体経由複合サービス事業内部犯罪内部不正行為紙媒体経由不明保険金額や保険料の支払額受取人 10 複合サービス事業盗難 F 等可搬記録媒体 37 引き落とし額口座番号 10 複合サービス事業ワームウイルス We Ne 経由 59 交通事故示談内容事故被害者リスト調停申立書 10 複合サービス事業目的外使用紙媒体経由複合サービス事業盗難紙媒体経由 2 保険の契約内容 10 複合サービス事業紛失置忘れ紙媒体経由 100 口座番号戸籍謄本 1011 複合サービス事業盗難 PC 本体 7, 複合サービス事業紛失置忘れ紙媒体経由 106 証書記号番号満期日保険料 1013 複合サービス事業盗難紙媒体経由複合サービス事業紛失置忘れ紙媒体経由 3 組合員番号地図記号 1015 複合サービス事業盗難紙媒体経由 299 農業機械の種類 1016 複合サービス事業誤操作経由複合サービス事業盗難紙媒体経由 81 共済台帳共済満期案内 ( 口座番号等 ) 1018 複合サービス事業紛失置忘れ紙媒体経由 703 金融機関支店コード口座番号取引金額口座残高取引可能金額等 1019 複合サービス事業内部犯罪内部不正行為紙媒体経由 9, 複合サービス事業盗難紙媒体経由不明年齢契約の内容付録 1 15/16

58 表 A 2005 年個人情報漏えい事件事故一覧 2005 年度個人情報漏えいインシデント調査結果付録 2006/7/31 No. 業種名漏洩原因区分漏洩経路被害人数氏名住所電話生年メール ID/ 性別職業番号月日アドレス PASS アンケートその他 10 複合サービス事業誤操作 Ema 経由 2 10 複合サービス事業盗難紙媒体経由 4 共済保障点検書 10 複合サービス事業設定ミス We Ne 経由 11 年齢 10 複合サービス事業盗難紙媒体経由 1 火災共済継続用申込書 10 複合サービス事業盗難紙媒体経由 12 訪問介護利用者リスト ( 被保険者番号介護度 ) 10 複合サービス事業盗難紙媒体経由 4 共済契約内容など 10 複合サービス事業誤操作その他 1 ローンご相談シート兼事前審査申込書 10 複合サービス事業紛失置忘れ紙媒体経由 58,0 小包郵便物配達証 ( 受付日配達予定日内容品名受領印等 ) 10 複合サービス事業盗難紙媒体経由 47 名刺ユーザーリスト 10 複合サービス事業紛失置忘れ紙媒体経由 18,3 書留や小包の控え 10 複合サービス事業紛失置忘れ紙媒体経由 9,1 受付日受領印配達予定日内容品 10 林業紛失置忘れ紙媒体経由 48 合計 8,814 不明 44 件を除く1 件当たりの平均 8,9 付録 1 16/16

59 表 B 2005 年個人情報漏えいによる想定損害賠償額一覧表 2005 年度個人情報漏えいインシデント調査結果付録 /7/31 No. 業種名被害人数精神的苦痛レベル (X) 経済的損失レベル (Y) 機微情報度社会的責任度事後対応評価本人特定容易度一人当たりの想定損害賠償額 ( 円 ) 損害賠償総額 ( 万円 ) 1サービス業 ( 他に分類されないもの ) , サービス業 ( 他に分類されないもの ) , サービス業 ( 他に分類されないもの ) 90, ,0 162,5 4サービス業 ( 他に分類されないもの ) 1, ,0 1,68 5サービス業 ( 他に分類されないもの ) , サービス業 ( 他に分類されないもの ) , サービス業 ( 他に分類されないもの ) ,0 6. 8サービス業 ( 他に分類されないもの ) 1, ,0 3,00 9サービス業 ( 他に分類されないもの ) , サービス業 ( 他に分類されないもの ) , サービス業 ( 他に分類されないもの ) ,0 1,99 12サービス業 ( 他に分類されないもの ) , サービス業 ( 他に分類されないもの ) 14, ,0 26,01 14サービス業 ( 他に分類されないもの ) , サービス業 ( 他に分類されないもの ) 22, ,0 4,50 16サービス業 ( 他に分類されないもの ) , サービス業 ( 他に分類されないもの ) , サービス業 ( 他に分類されないもの ) 1, ,0 5,73 19サービス業 ( 他に分類されないもの ) ,0 2,17 20サービス業 ( 他に分類されないもの ) , サービス業 ( 他に分類されないもの ) 3, ,0 17,32 22サービス業 ( 他に分類されないもの ) , サービス業 ( 他に分類されないもの ) , サービス業 ( 他に分類されないもの ) 61, ,0 74,25 25サービス業 ( 他に分類されないもの ) 48, ,0 14,40 26サービス業 ( 他に分類されないもの ) 1, ,0 6,00 27サービス業 ( 他に分類されないもの ) 1, , サービス業 ( 他に分類されないもの ) , サービス業 ( 他に分類されないもの ) 4, ,5 6,60 30サービス業 ( 他に分類されないもの ) ,0 1,04 31サービス業 ( 他に分類されないもの ) , サービス業 ( 他に分類されないもの ) , サービス業 ( 他に分類されないもの ) , サービス業 ( 他に分類されないもの ) 1, , サービス業 ( 他に分類されないもの ) , サービス業 ( 他に分類されないもの ) 1, , サービス業 ( 他に分類されないもの ) , サービス業 ( 他に分類されないもの ) , サービス業 ( 他に分類されないもの ) , サービス業 ( 他に分類されないもの ) 不明 ,0 不明 41サービス業 ( 他に分類されないもの ) , サービス業 ( 他に分類されないもの ) 2, ,0 1,50 43サービス業 ( 他に分類されないもの ) , サービス業 ( 他に分類されないもの ) , サービス業 ( 他に分類されないもの ) , サービス業 ( 他に分類されないもの ) 6, ,5 11,35 47サービス業 ( 他に分類されないもの ) , サービス業 ( 他に分類されないもの ) 6, ,5 11,02 49サービス業 ( 他に分類されないもの ) , サービス業 ( 他に分類されないもの ) 9, ,0 74,01 51サービス業 ( 他に分類されないもの ) , サービス業 ( 他に分類されないもの ) , サービス業 ( 他に分類されないもの ) 16, ,0 110,2 54サービス業 ( 他に分類されないもの ) , サービス業 ( 他に分類されないもの ) 不明 ,0 不明 56サービス業 ( 他に分類されないもの ) 1, ,000 2, サービス業 ( 他に分類されないもの ) , サービス業 ( 他に分類されないもの ) , サービス業 ( 他に分類されないもの ) 不明 ,000 不明 60サービス業 ( 他に分類されないもの ) 不明 ,000 不明 61サービス業 ( 他に分類されないもの ) , サービス業 ( 他に分類されないもの ) , サービス業 ( 他に分類されないもの ) , サービス業 ( 他に分類されないもの ) 不明 ,000 不明 65サービス業 ( 他に分類されないもの ) , サービス業 ( 他に分類されないもの ) , サービス業 ( 他に分類されないもの ) , サービス業 ( 他に分類されないもの ) , サービス業 ( 他に分類されないもの ) , 医療福祉 , 医療福祉 12, ,000 84, 医療福祉 , 医療福祉 , 医療福祉 , 医療福祉 , 医療福祉 , 医療福祉 ,000 1, 医療福祉 , 医療福祉不明 ,000 不明 80 医療福祉 , 医療福祉 , 医療福祉 , 医療福祉 , 医療福祉 ,000 2, 医療福祉 ,000 4, 医療福祉 , 医療福祉 , 医療福祉 , 医療福祉 , 医療福祉 ,00018, 医療福祉 , 医療福祉 , 医療福祉 ,000 1, 医療福祉 ,500 1, 医療福祉 , 付録 1 1/11

60 表 B 2005 年個人情報漏えいによる想定損害賠償額一覧表 2005 年度個人情報漏えいインシデント調査結果付録 /7/31 No. 業種名被害人数精神的苦痛レベル (X) 経済的損失レベル (Y) 機微情報度社会的責任度事後対応評価本人特定容易度一人当たりの想定損害賠償額 ( 円 ) 損害賠償総額 ( 万円 ) 96 医療福祉 , 59,44 97 医療福祉 , 医療福祉 , 医療福祉 2, ,0 8,23 10 医療福祉 , 医療福祉 , 医療福祉 , 医療福祉 , 医療福祉 , 医療福祉 , 1,45 10 医療福祉 5, ,0 18,99 10 医療福祉不明 ,0 不明 10 医療福祉 , 医療福祉 1, ,0 6,60 11 医療福祉 , 医療福祉 , 医療福祉 12, ,0 14,58 11 医療福祉 , 医療福祉 , 医療福祉 ,0 1,70 11 医療福祉 , 医療福祉 , 医療福祉 , 医療福祉 1, ,0 8,56 12 医療福祉 , 医療福祉 , 1,24 12 医療福祉 ,0 3,17 12 医療福祉 , 飲食店宿泊業 , 飲食店宿泊業 , 飲食店宿泊業 18, ,0 33,40 12 運輸業 , 運輸業不明 ,0 不明 12 運輸業 , 運輸業 , 運輸業 , 運輸業 , 運輸業 , 運輸業 , 運輸業 5, ,0 9,54 13 運輸業 , 運輸業 6, ,0 4,19 13 運輸業 6, ,0 3,72 13 運輸業 5, ,0 3,02 14 運輸業不明 ,0 不明 14 運輸業 , 運輸業 , 運輸業 126, ,0 836,0 14 卸売小売業 , 卸売小売業 , 卸売小売業 , 卸売小売業 , 卸売小売業 , 卸売小売業 ,0 1,50 15 卸売小売業 58, ,0 192,2 15 卸売小売業 , 卸売小売業 , 6,41 15 卸売小売業 ,0 1,47 15 卸売小売業 1, ,0 1,01 15 卸売小売業 , 卸売小売業 ,0 2,73 15 卸売小売業 ,0 3,28 15 卸売小売業 3, ,0 1,80 15 卸売小売業 , 卸売小売業 , 卸売小売業 1, , 卸売小売業 8, ,0 15,37 16 卸売小売業 2, ,0 1,70 16 卸売小売業 ,0 2,72 16 卸売小売業 , 卸売小売業 , 卸売小売業 , 卸売小売業 , 卸売小売業 , 卸売小売業 , 卸売小売業 , 卸売小売業 , 卸売小売業 , 卸売小売業 , 卸売小売業 , 卸売小売業 , 卸売小売業 , 卸売小売業 , 卸売小売業 1, ,000 5, 卸売小売業 , 卸売小売業 , 卸売小売業 , 卸売小売業 , 卸売小売業 , 卸売小売業 , 卸売小売業 , 卸売小売業 ,000 5, 卸売小売業 4, ,000 2, 卸売小売業 3, ,500 1, 卸売小売業 , 付録 1 2/11

61 表 B 2005 年個人情報漏えいによる想定損害賠償額一覧表 2005 年度個人情報漏えいインシデント調査結果付録 /7/31 No. 業種名被害人数精神的苦痛レベル (X) 経済的損失レベル (Y) 機微情報度社会的責任度事後対応評価本人特定容易度一人当たりの想定損害賠償額 ( 円 ) 損害賠償総額 ( 万円 ) 19 卸売小売業 , 卸売小売業 , 卸売小売業 , 卸売小売業 2, ,0 1,57 19 卸売小売業 , 卸売小売業 , 卸売小売業 1, ,0 1,05 19 卸売小売業 , 卸売小売業 , 卸売小売業 , 卸売小売業 1, , 卸売小売業 , 卸売小売業 , 卸売小売業 , 卸売小売業 , 卸売小売業不明 ,0 不明 20 卸売小売業 , 卸売小売業 , 卸売小売業 , 卸売小売業 , 卸売小売業 , 卸売小売業 , 卸売小売業 , 卸売小売業 ,5 1,19 21 卸売小売業 , 卸売小売業 , 卸売小売業 , 卸売小売業 , 卸売小売業 , 卸売小売業 , 卸売小売業 , 卸売小売業不明 ,0 不明 22 卸売小売業 , 卸売小売業 ,0 3,77 22 卸売小売業 ,0 2,38 22 卸売小売業 , 卸売小売業 , 卸売小売業 2, , 卸売小売業 , 卸売小売業 , 卸売小売業 3, , 卸売小売業 , 卸売小売業 , 卸売小売業不明 ,0 不明 23 卸売小売業 , 卸売小売業 , 卸売小売業 , 卸売小売業 3, ,0 1,80 23 卸売小売業 , 卸売小売業 , 卸売小売業 4, ,0 5,76 24 卸売小売業 , 卸売小売業 5, , 59,95 24 卸売小売業 , 卸売小売業 ,0 1,58 24 卸売小売業 , 卸売小売業 , 卸売小売業 , 卸売小売業 , 卸売小売業 , 卸売小売業 1, , 卸売小売業 6, , 卸売小売業 , 卸売小売業 16, ,0 1,62 25 卸売小売業 8, ,0 5,34 25 卸売小売業 , 卸売小売業 , 教育学習支援業 , 教育学習支援業 , 教育学習支援業 , 教育学習支援業 1, , 教育学習支援業 , 教育学習支援業 , 教育学習支援業 1, , 教育学習支援業 , 教育学習支援業 , 教育学習支援業 , 教育学習支援業 , 教育学習支援業 , 教育学習支援業 , 教育学習支援業 , 教育学習支援業 , 教育学習支援業 , 教育学習支援業 , 教育学習支援業 , 教育学習支援業 , 教育学習支援業 , 教育学習支援業 , 教育学習支援業不明 ,000 不明 280 教育学習支援業 6, ,000 22, 教育学習支援業不明 ,000 不明 282 教育学習支援業 , 教育学習支援業 , 教育学習支援業 2, ,000 9, 教育学習支援業 , 付録 1 3/11

62 表 B 2005 年個人情報漏えいによる想定損害賠償額一覧表 2005 年度個人情報漏えいインシデント調査結果付録 /7/31 No. 業種名被害人数精神的苦痛レベル (X) 経済的損失レベル (Y) 機微情報度社会的責任度事後対応評価本人特定容易度一人当たりの想定損害賠償額 ( 円 ) 損害賠償総額 ( 万円 ) 28 教育学習支援業 , 教育学習支援業 1, , 教育学習支援業 ,0 1,77 28 教育学習支援業 , 教育学習支援業 , 教育学習支援業 , 教育学習支援業 , 教育学習支援業 , 教育学習支援業 , 教育学習支援業 ,0 3,92 29 教育学習支援業 41, ,5 207,4 29 教育学習支援業 , 教育学習支援業 , 教育学習支援業 , 教育学習支援業 ,0 1,02 30 教育学習支援業 , 教育学習支援業 , 1,09 30 教育学習支援業 , 教育学習支援業 , 教育学習支援業 ,0 1,30 30 教育学習支援業 , 教育学習支援業 , 教育学習支援業 , 教育学習支援業 , 教育学習支援業 , 教育学習支援業 6, ,0 3,60 31 教育学習支援業 , 教育学習支援業 , 教育学習支援業 , 教育学習支援業 , 教育学習支援業 , 教育学習支援業 , 教育学習支援業 , 教育学習支援業 ,5 1,13 32 教育学習支援業 , 教育学習支援業 2, , 教育学習支援業 , 教育学習支援業 , 教育学習支援業 , 教育学習支援業 , 教育学習支援業 1, ,0 8,48 32 教育学習支援業 , 教育学習支援業 2, ,0 1,27 32 教育学習支援業 , 教育学習支援業 , 教育学習支援業不明 ,0 不明 33 教育学習支援業 , 教育学習支援業 , 教育学習支援業 , 教育学習支援業 , 教育学習支援業 , 教育学習支援業 , 教育学習支援業 2, ,0 7,26 33 教育学習支援業 , 教育学習支援業 , 教育学習支援業 , 金融保険業 , 金融保険業 , 金融保険業 ,0 4,14 34 金融保険業 ,0 3,74 34 金融保険業 , 金融保険業 1, ,0 6,26 34 金融保険業 , 金融保険業 , 金融保険業 , 金融保険業 , 金融保険業 , 金融保険業 , 金融保険業 , 13,69 35 金融保険業 2, ,0 21,18 35 金融保険業 , 金融保険業 ,0 5,37 35 金融保険業 , 金融保険業 26, ,0 47,53 36 金融保険業 ,0 4, 金融保険業 1, ,000 2, 金融保険業 , 金融保険業 , 金融保険業 7, ,000 19, 金融保険業 17, ,000 10, 金融保険業 270, ,000972, 金融保険業 , 金融保険業 , 金融保険業 ,000 1, 金融保険業 , 金融保険業 , 金融保険業 , 金融保険業 , 金融保険業 1,310, ,000 30,654, 金融保険業 , 金融保険業 ,000 1, 金融保険業 , 金融保険業 , 金融保険業 , 金融保険業 , 付録 1 4/11

63 表 B 2005 年個人情報漏えいによる想定損害賠償額一覧表 2005 年度個人情報漏えいインシデント調査結果付録 /7/31 No. 業種名被害人数精神的苦痛レベル (X) 経済的損失レベル (Y) 機微情報度社会的責任度事後対応評価本人特定容易度一人当たりの想定損害賠償額 ( 円 ) 損害賠償総額 ( 万円 ) 38 金融保険業 , 金融保険業 4, ,0 40,39 38 金融保険業 , 金融保険業 , 金融保険業 , 金融保険業 , 金融保険業 ,0 1,22 38 金融保険業 , 金融保険業 , 金融保険業 , 金融保険業 , 1,30 39 金融保険業 , 金融保険業 , 金融保険業 , 金融保険業 15, ,0 83,70 39 金融保険業 , 金融保険業 173, ,0 936,5 39 金融保険業 ,0 5,54 39 金融保険業 , 金融保険業 2, ,0 5,04 40 金融保険業 ,0 1,47 40 金融保険業 , 金融保険業 , 金融保険業 , 金融保険業 ,0 7,22 40 金融保険業 , 金融保険業 3, ,0 16,58 40 金融保険業 , 金融保険業 , 金融保険業 , 金融保険業 , 金融保険業 86, ,0 233,3 41 金融保険業 , 金融保険業 ,0 1,79 41 金融保険業 171, ,0 770,2 41 金融保険業 8, ,0 73,26 41 金融保険業 47, ,0 213,6 41 金融保険業 28, ,5 189,2 41 金融保険業 61, ,5 414,4 42 金融保険業 7, ,0 63,26 42 金融保険業 39, ,0 352,5 42 金融保険業 7, ,0 63,20 42 金融保険業 15, , 210,7 42 金融保険業 2, , 39,54 42 金融保険業 40, ,0 368,7 42 金融保険業 ,0 4,24 42 金融保険業 22, ,0 198,0 42 金融保険業 12, ,0 57,73 42 金融保険業 10, ,5 67,83 43 金融保険業 13, , 178,9 43 金融保険業 32, , 433,6 43 金融保険業 10, ,5 71,11 43 金融保険業 16, , 216,7 43 金融保険業 21, ,5 143,0 43 金融保険業 39, , 529,2 43 金融保険業 5, ,0 42,18 43 金融保険業 32, ,0 118,4 43 金融保険業 ,0 1,80 43 金融保険業 8, ,0 10,56 44 金融保険業 46, ,0 167,6 44 金融保険業 16, ,0 60,40 44 金融保険業 , 金融保険業 47, ,0 169,2 44 金融保険業 12, ,0 45,72 44 金融保険業 11, ,0 20,15 44 金融保険業 40, ,0 144,7 44 金融保険業 5, ,0 19,41 44 金融保険業 15, ,0 56,68 44 金融保険業 92, ,0 331,7 45 金融保険業 39, ,0 140,4 45 金融保険業 7, ,0 14,06 45 金融保険業 2, ,0 9,19 45 金融保険業 22, ,0 82,07 45 金融保険業 5, ,0 19,74 45 金融保険業 19, ,0 71, 金融保険業 22, ,000 41, 金融保険業 , 金融保険業 1, ,000 5, 金融保険業 1, ,000 6, 金融保険業 1, ,000 5, 金融保険業 1, ,000 6, 金融保険業 8, ,000 32, 金融保険業 12, ,000 88, 金融保険業 43, ,000313, 金融保険業 131, ,000474, 金融保険業 7, ,000 28, 金融保険業 25, ,000 93, 金融保険業 36, ,000131, 金融保険業 , 金融保険業 2, ,000 4, 金融保険業 46, ,000165, 金融保険業 19, ,000 89, 金融保険業 12, ,000 57, 金融保険業 570, ,0002,052, 金融保険業 14, ,000 50,400.0 付録 1 5/11

64 表 B 2005 年個人情報漏えいによる想定損害賠償額一覧表 2005 年度個人情報漏えいインシデント調査結果付録 /7/31 No. 業種名被害人数精神的苦痛レベル (X) 経済的損失レベル (Y) 機微情報度社会的責任度事後対応評価本人特定容易度一人当たりの想定損害賠償額 ( 円 ) 損害賠償総額 ( 万円 ) 47 金融保険業 48, ,5 326,5 47 金融保険業 15, , 215,3 47 金融保険業 21, ,5 143,3 47 金融保険業 ,0 1,81 48 金融保険業 99, ,0 891,6 48 金融保険業 6, ,0 27,27 48 金融保険業 , 10,48 48 金融保険業 7, , 105,7 48 金融保険業 43, , 778,4 48 金融保険業 5, ,0 25,87 48 金融保険業 106, ,0 962,1 48 金融保険業 32, ,0 146,3 48 金融保険業 47, ,0 423,0 48 金融保険業 53, ,0 241,0 49 金融保険業 , 金融保険業 12, ,0 33,30 49 金融保険業 77, , 1,039, 49 金融保険業 , 7,42 49 金融保険業 8, ,5 58,69 49 金融保険業 27, , 366,0 49 金融保険業 8, ,0 77,71 49 金融保険業 , 2,57 49 金融保険業 98, , 1,333, 49 金融保険業 13, ,5 92,94 50 金融保険業 3, 金融保険業 8, , 116,6 50 金融保険業 3, ,5 23,71 50 金融保険業 64, , 1,154, 50 金融保険業 102, , 1,380, 50 金融保険業 ,0 1,47 50 金融保険業 11, , 156,8 50 金融保険業 3, ,0 31,05 50 金融保険業 12, ,0 58,11 50 金融保険業金融保険業 72, ,5 489,8 51 金融保険業 50, ,5 338,8 51 金融保険業 , 金融保険業 9, ,5 63,27 51 金融保険業 36, , 490,8 51 金融保険業 , 金融保険業 6, ,5 42,81 51 金融保険業 ,0 1,62 51 金融保険業 6, , 557,5 51 金融保険業 33, ,5 227,8 52 金融保険業 12, ,5 83,97 52 金融保険業 1, , 16,13 52 金融保険業 3, ,0 4,79 52 金融保険業 3, ,0 13,72 52 金融保険業 , 金融保険業 ,0 3,24 52 金融保険業 , 金融保険業 , 金融保険業 2, , 37,47 52 金融保険業 , 金融保険業 , 金融保険業 ,0 2,98 53 金融保険業 1, ,0 1,03 53 金融保険業 , 金融保険業 , 金融保険業不明 ,0 不明 53 金融保険業 , 金融保険業 , 金融保険業 , 金融保険業 1, , 14,87 54 金融保険業 47, , 638,5 54 金融保険業 , 金融保険業 , 金融保険業 , 金融保険業 ,0 1,49 54 金融保険業 ,0 1,22 54 金融保険業 3, ,0 1,96 54 金融保険業 ,0 4,18 54 金融保険業 , 金融保険業 71, ,0 320,7 55 金融保険業 50, ,0 227,0 55 金融保険業 , 金融保険業 , 金融保険業 5, ,000 26, 金融保険業 , 金融保険業 , 金融保険業 , 金融保険業 , 金融保険業 2, ,000 2, 金融保険業 , 金融保険業 3, ,000 16, 金融保険業 , 金融保険業不明 ,000 不明 563 金融保険業 ,000 1, 金融保険業 , 金融保険業 4, ,000 38, 金融保険業 ,000 2, 金融保険業 ,000 8, 金融保険業 ,000 2, 金融保険業 1, ,000 1, 金融保険業 5, ,000 24,831.0 付録 1 6/11

65 表 B 2005 年個人情報漏えいによる想定損害賠償額一覧表 2005 年度個人情報漏えいインシデント調査結果付録 /7/31 No. 業種名被害人数精神的苦痛レベル (X) 経済的損失レベル (Y) 機微情報度社会的責任度事後対応評価本人特定容易度一人当たりの想定損害賠償額 ( 円 ) 損害賠償総額 ( 万円 ) 57 金融保険業 , 金融保険業 , 金融保険業 , 金融保険業 , 金融保険業不明 ,0 不明 57 金融保険業 , 金融保険業 , 金融保険業 , 金融保険業 , 金融保険業 , 金融保険業 , 金融保険業 , 金融保険業 , 金融保険業 , 金融保険業 , 金融保険業 , 金融保険業 , 金融保険業 , 金融保険業 , 金融保険業 , 金融保険業 , 金融保険業 , 金融保険業 1, ,0 1,99 59 金融保険業 , 金融保険業 , 金融保険業 , 金融保険業 , 金融保険業 18, ,0 81,00 59 金融保険業 , 金融保険業不明不明 60 金融保険業 , 金融保険業 ,0 2,56 60 金融保険業 , 金融保険業 , 金融保険業 , 金融保険業 , 金融保険業 65, ,0 294,8 60 金融保険業 , 金融保険業 , 金融保険業 , 金融保険業 , 金融保険業 1, ,0 1,57 61 金融保険業 21, ,0 37,80 61 金融保険業 2, ,0 5,00 61 金融保険業 , 金融保険業 , 金融保険業 , 金融保険業 , 金融保険業 , 金融保険業 , 金融保険業 3, ,0 12,19 62 金融保険業 , 金融保険業 , 金融保険業 , 金融保険業 , 金融保険業 ,0 1,02 62 金融保険業 , 金融保険業 , 金融保険業 , 金融保険業 31, ,0 141,9 63 金融保険業 , 金融保険業 , 9,45 63 金融保険業 , 金融保険業 , 建設業 3, ,0 17,11 63 建設業 , 建設業 , 建設業 , 建設業 , 建設業 ,0 3,62 64 建設業 , 建設業 , 建設業 , 建設業 , 建設業 , 公務 ( 他に分類されないもの ) 29, ,0 194,7 64 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) 不明 ,000 不明 651 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) 不明 ,000 不明付録 1 7/11

66 表 B 2005 年個人情報漏えいによる想定損害賠償額一覧表 2005 年度個人情報漏えいインシデント調査結果付録 /7/31 No. 業種名被害人数精神的苦痛レベル (X) 経済的損失レベル (Y) 機微情報度社会的責任度事後対応評価本人特定容易度一人当たりの想定損害賠償額 ( 円 ) 損害賠償総額 ( 万円 ) 66 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) 不明 ,0 不明 67 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) 不明 , 不明 67 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) 11, ,0 14,24 67 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 1,99 67 公務 ( 他に分類されないもの ) ,0 5,70 68 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) 10, ,0 96,17 68 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 10,54 68 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 4,06 69 公務 ( 他に分類されないもの ) 7, ,0 46,20 69 公務 ( 他に分類されないもの ) , 1,32 69 公務 ( 他に分類されないもの ) ,0 1,58 69 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) 2, ,0 25,02 70 公務 ( 他に分類されないもの ) 320, ,0 384,0 70 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 27,72 71 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) 7, ,0 9,24 72 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) ,000 1, 公務 ( 他に分類されないもの ) ,000 2, 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) ,500, 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) ,000 5, 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) 470, ,0004,230, 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) 2, ,000 1, 公務 ( 他に分類されないもの ) 1, ,000 10,728.0 付録 1 8/11

67 表 B 2005 年個人情報漏えいによる想定損害賠償額一覧表 2005 年度個人情報漏えいインシデント調査結果付録 /7/31 No. 業種名被害人数精神的苦痛レベル (X) 経済的損失レベル (Y) 機微情報度社会的責任度事後対応評価本人特定容易度一人当たりの想定損害賠償額 ( 円 ) 損害賠償総額 ( 万円 ) 76 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) 不明 ,0 不明 76 公務 ( 他に分類されないもの ) 3, ,0 12,75 76 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) ,0 1,28 77 公務 ( 他に分類されないもの ) , 1,72 77 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) 3, ,0 1,81 77 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) 不明 ,0 不明 78 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) , 公務 ( 他に分類されないもの ) ,0 3,23 78 情報通信業 , 情報通信業 , 情報通信業 , 4,20 78 情報通信業 , 情報通信業 , 情報通信業 , 情報通信業 24, ,0 162,5 79 情報通信業 , 情報通信業不明 ,0 不明 79 情報通信業 24, ,0 28,80 79 情報通信業 , 情報通信業 ,0 1,01 79 情報通信業 , 情報通信業 , 情報通信業 , 情報通信業 , 情報通信業 , 情報通信業 , 情報通信業 , 情報通信業 , 情報通信業 2, ,0 3,86 80 情報通信業 , 情報通信業 , 情報通信業 , 情報通信業 12, ,0 28,80 81 情報通信業 , 情報通信業 , 情報通信業 11, ,5 58,58 81 情報通信業 , 情報通信業 , 情報通信業 , 情報通信業 84, ,0 226,8 81 情報通信業 , 情報通信業 2, ,0 3,70 81 情報通信業 , 情報通信業 13, ,0 46,80 82 情報通信業 , 情報通信業 , 情報通信業 , 情報通信業 6, ,0 3,90 82 情報通信業 , 情報通信業 , 情報通信業 , 情報通信業 36, ,0 130,4 82 情報通信業 8, ,0 9,95 83 情報通信業 40, ,0 49,14 83 情報通信業 8, , 114,1 83 情報通信業不明 ,0 不明 83 情報通信業不明 ,0 不明 83 情報通信業 , 情報通信業 , 情報通信業不明 ,000 不明 837 情報通信業 , 情報通信業 , 情報通信業 , 情報通信業 850, ,0003,060, 情報通信業 , 情報通信業不明 ,000 不明 843 情報通信業 , 情報通信業 , 情報通信業 , 情報通信業 , 情報通信業 3, ,000 3, 情報通信業 , 情報通信業 , 情報通信業 , 情報通信業 , 情報通信業 , 情報通信業 25, ,000 46, 情報通信業不明 ,000 不明 855 情報通信業 , 付録 1 9/11

68 表 B 2005 年個人情報漏えいによる想定損害賠償額一覧表 2005 年度個人情報漏えいインシデント調査結果付録 /7/31 No. 業種名被害人数精神的苦痛レベル (X) 経済的損失レベル (Y) 機微情報度社会的責任度事後対応評価本人特定容易度一人当たりの想定損害賠償額 ( 円 ) 損害賠償総額 ( 万円 ) 85 情報通信業 , 情報通信業 , 情報通信業不明 ,0 不明 85 情報通信業 , 情報通信業 , 情報通信業 , 情報通信業不明 ,0 不明 86 情報通信業 , 情報通信業 , 情報通信業不明 ,0 不明 86 情報通信業 , 情報通信業 , 情報通信業 , 製造業 , 製造業 , 製造業 66, ,0 39,67 87 製造業 , 製造業 1, , 製造業 2, , 製造業 2, ,0 1,33 87 製造業 23, ,5 10,54 87 製造業 , 製造業 , 製造業 1, ,0 1,41 88 製造業 1, , 製造業 9, ,0 8,80 88 製造業 , 製造業 1, , 製造業 , 製造業 ,0 1,89 88 製造業 , 製造業 , 製造業 , 製造業 1, ,0 1,10 89 製造業 , 製造業 , 製造業 2, , 製造業 2, , 製造業 , 製造業 , 製造業 , 製造業 3, ,0 1,80 89 製造業 , 製造業 10, ,0 3,04 90 製造業 1, , 製造業 2, , 製造業 3, ,0 2,21 90 製造業 , 製造業 , 製造業 , 製造業 , 製造業不明 ,0 不明 90 製造業 , 製造業 , 製造業 , 製造業 , 製造業不明 ,0 不明 91 製造業 3, , 製造業 , 製造業 , 製造業 1, , 製造業 , 電気ガス熱供給水道業 1, ,0 2,27 91 電気ガス熱供給水道業 , 電気ガス熱供給水道業 , 電気ガス熱供給水道業 , 電気ガス熱供給水道業 , 電気ガス熱供給水道業 , 電気ガス熱供給水道業 , 電気ガス熱供給水道業 ,0 1,18 92 電気ガス熱供給水道業 , 電気ガス熱供給水道業 , 電気ガス熱供給水道業 , 電気ガス熱供給水道業 ,0 1,12 93 電気ガス熱供給水道業 , 電気ガス熱供給水道業 , 電気ガス熱供給水道業 , 電気ガス熱供給水道業 , 電気ガス熱供給水道業 , 電気ガス熱供給水道業 , 電気ガス熱供給水道業 , 電気ガス熱供給水道業 , 電気ガス熱供給水道業 , 電気ガス熱供給水道業 , 電気ガス熱供給水道業 2, ,000 1, 電気ガス熱供給水道業 , 電気ガス熱供給水道業 , 電気ガス熱供給水道業 21, ,000 39, 電気ガス熱供給水道業 , 電気ガス熱供給水道業 , 電気ガス熱供給水道業 , 電気ガス熱供給水道業 , 電気ガス熱供給水道業 , 電気ガス熱供給水道業 , 電気ガス熱供給水道業 109, ,000197,136.0 付録 1 10/11

69 表 B 2005 年個人情報漏えいによる想定損害賠償額一覧表 2005 年度個人情報漏えいインシデント調査結果付録 /7/31 No. 業種名被害人数精神的苦痛レベル (X) 経済的損失レベル (Y) 機微情報度社会的責任度事後対応評価本人特定容易度一人当たりの想定損害賠償額 ( 円 ) 損害賠償総額 ( 万円 ) 95 電気ガス熱供給水道業 , 電気ガス熱供給水道業 , 電気ガス熱供給水道業 , 電気ガス熱供給水道業 , 電気ガス熱供給水道業 , 電気ガス熱供給水道業 , 電気ガス熱供給水道業 , 電気ガス熱供給水道業 , 電気ガス熱供給水道業 , 電気ガス熱供給水道業 , 電気ガス熱供給水道業 , 電気ガス熱供給水道業 , 電気ガス熱供給水道業 , 電気ガス熱供給水道業 , 電気ガス熱供給水道業 , 電気ガス熱供給水道業 , 電気ガス熱供給水道業 , 電気ガス熱供給水道業 , 電気ガス熱供給水道業 , 電気ガス熱供給水道業不明 ,0 不明 97 電気ガス熱供給水道業 , 電気ガス熱供給水道業 , 電気ガス熱供給水道業 , 電気ガス熱供給水道業 , 電気ガス熱供給水道業 , 電気ガス熱供給水道業 , 電気ガス熱供給水道業 , 電気ガス熱供給水道業 , 電気ガス熱供給水道業 , 電気ガス熱供給水道業 , 電気ガス熱供給水道業 , 電気ガス熱供給水道業 , 電気ガス熱供給水道業 , 不動産業 ,0 3,58 98 不動産業 , 不動産業 , 不動産業 , 不動産業 , 不動産業 , 不動産業 , 不動産業不明 ,0 不明 99 不動産業 , 不動産業 , 不動産業不明 ,0 不明 99 不動産業不明 ,0 不明 99 不動産業不明 ,0 不明 99 不動産業 , 不動産業 , 複合サービス事業 , 複合サービス事業 121, ,5 601,9 100 複合サービス事業 5, ,0 1, 複合サービス事業不明 ,0 不明 100 複合サービス事業 , 複合サービス事業 , 複合サービス事業不明 ,0 不明 100 複合サービス事業 , 複合サービス事業 ,0 3, 複合サービス事業 , 複合サービス事業 , 複合サービス事業 , 複合サービス事業 7, ,0 9, 複合サービス事業 , 複合サービス事業 , 複合サービス事業 , 複合サービス事業 , 複合サービス事業 , 複合サービス事業 , 複合サービス事業 ,000 3, 複合サービス事業 9, ,000 16, 複合サービス事業不明 ,000 不明 1021 複合サービス事業 , 複合サービス事業 , 複合サービス事業 , 複合サービス事業 , 複合サービス事業 ,000 7, 複合サービス事業 , 複合サービス事業 , 複合サービス事業 58, ,000 69, 複合サービス事業 , 複合サービス事業 18, ,000 21, 複合サービス事業 9, ,000 10, 林業 , 合計 8,814,735 合計 70,017,879.0 不明 44 件を除く1 件当たりの平均 8,922 不明 44 件を除く1 件当たりの平均 70,868.3 付録 1 11/11

71 付録 2 米国 CardSystems 社からのカード情報流出 Solutions

73 2005 年度個人情報漏えいインシデント調査結果付録 /7/31 米国 CardSystems 社からのカード情報流出 Solutions 年最大の事件 2005 年における個人情報漏えい事件の中で最大のものが米国のクレジットカード決済処理会社カードシステムズソリューションズ社からのクレジットカード情報の流出事件である最大 4,000 万件以上ものクレジットカード情報が流出したと報道されたこれだけ大規模な事件でありながら犯人もしくは犯罪者グループは摘発されておらずその後の調査状況も不明であり各カード発行会社の対策もよくわからない状況でありながら各種メディアも追跡調査をしていない奇妙な事件であるこれは流出源が国外でありかつ個別のカード発行会社の被害が公表されていないことから日本における詳細な情報収集ができないことがその一因と考えられ当 WG でも本編の調査報告書では集計の対象外としているあらためてここで付録として整理し情報漏えいの状況と被害の実態を取りまとめる 2 日本での被害額 1 億 2 千 900 万円以上公表されている情報から日本のカード保有者への影響は以下の通りである表 1 日本顧客への影響流出の可能性のある会員数 76,864 人不正使用件数 822 件不正使用額約 1 億 2,900 万円経済産業省 : 米国におけるカード情報流出について平成 17 年 6 月 29 日までに報告のあったものの集計表 2 全世界での推計流出の可能性のある会員数 40,000,000 人不正使用件数 427,769 件不正使用額約 671 億円日本の流出可能性の数値を元に不正使用件数と不正使用額を推計この事件の概要を以下にまとめる 2.1 キッカケ 2004 年 12 月ナショナルオーストラリア銀行がクレジットカードの不正使用が行われていることに気づきビザカードに通知するだがビザカードは最初の通知では不正の規模が小さかったことから組織犯罪の可能性は薄いと判断し当局へは報告しなかったとのこと翌 2005 年 4 月に他の銀行からも同様の報告が相次ぎマスターカードが不正利用の異常な増大に気づいたことで今回の事件が発覚した付録 2 1/6

74 2005 年度個人情報漏えいインシデント調査結果付録 /7/ 調査マスターカードではいくつかの銀行からカードの不正使用に関する報告を受けて異常に気付きセキュリティ専門家の Cybertrust 社に調査を依頼する Cybertrust 社はネットワークの監視をすることでカードシステムズ社のシステムにたどりつく Cybertrust 社がカードシステムズ社のシステムを調査した結果 5 月 22 日の時点でマルウエアが埋め込まれていることが判明するがそれから 6 月 17 日までの約 1ヶ月間影響を受けたすべてのカード番号を確認していたため情報流出を発表しなかったといわれているただしその後の調査で実際にネットワーク外に持ち出されたカード記録は約 20 万件であり当初公表された数値の約 1/200 であることが判明している 2.3 手口マスターカード社によると犯人はカードシステムズ社のネットワークに有害スクリプトを送り込みデータにアクセスしていたというまたビザインターナショナルによれば 2004 年 9 月コンピュータウイルスがデータ処理会社の業務用サーバーに侵入問題が発覚した今年 6 月上旬まで 200 件につき 1 件のカード情報を継続的に外部のサーバーに転送していたという送り込まれた有害スクリプトとはいわゆるトロイの木馬と想定される通常トロイの木馬と呼ばれる有害ソフトウエア ( マルウエア ) は感染や破壊などの人目につくような動作は行わずウイルス対策ソフトで発見することも難しいさらに今回使用されたマルウエアは意図的かどうかは不明だが 200 件に 1 件の割合でデータを盗んでいたため結果として送信量が少なくその存在が気づかれにくくなっており長期に渡って大量の情報が流出しつづけることの一因となったものと考えられる 3 動機 = 闇市場の存在 3.1 盗まれたカードの使われ方米ビザインターナショナル東京事務所が公表した不正使用の数字は以下の通りである表 3 日本で発行されたビザカードの不正使用数使用形態枚数被害額小売店での偽造カード利用 658 枚分 72 万 4,849 ドル約 7,900 万円ネット取引による通信販売 180 枚分 11 万 4,007 ドル約 1,200 万円この数値はこの事件で盗まれたカード以外も含まれるようで経済産業省の公表数値とつじつまが合わない部分がある使われ方で注目すべきは偽造カードが作成された割合が枚数ベースで 78% 金額ベースでは 86% と圧倒的に多い点と不正使用が日本でも行われていたという点である漏えいした情報をもとに偽造されたと見られるカードで東京大阪などの家電量販店で DVD レコーダーが購入されたり金券ショップで回数券が買われたりしていたというネットワーク経由で盗まれた情報はネットワークで悪用されるものと思い込みがちだが実際は米カード決済会社から盗まれた情報が全世界を対象に広く売買されておりその情報を元に大量の偽造カードがつくられ日本でも使用されていたという事実を裏付けるものである付録 2 2/6

2005 年度個人情報漏えいインシデント調査結果付録 2 2006/7/31 盗難情報の流通経路では抜き取られたクレジットカード情報を取引する闇市場とはどのようなものであろうか以下はあくまで憶測の域を出ないがインターネット上の情報を元に想定した流通経路であるこのような流通経路が存在することがカード情報の盗難事件を起こす動機となっているのは明らかであり昨今のフィッシング詐欺も

75 2005 年度個人情報漏えいインシデント調査結果付録 /7/31 盗難情報の流通経路では抜き取られたクレジットカード情報を取引する闇市場とはどのようなものであろうか以下はあくまで憶測の域を出ないがインターネット上の情報を元に想定した流通経路であるこのような流通経路が存在することがカード情報の盗難事件を起こす動機となっているのは明らかであり昨今のフィッシング詐欺も闇市場の存在を前提とした犯罪と考えられる図 1 闇市場の構造 1 米カードシステムズ社から今回の事件の直接の犯人 ( グループ ) がカード情報を抜き取る 2 それを闇のカード情報市場に売りに出す直接犯の儲け = 200,000 枚 $40 = $8,000,000 約 9 億 6000 万円 )( 3 世界各国のカード偽造グループやカード悪用者が闇市場から購入し偽造カードを作成したり直接ネット取引で使用したりするさらには偽造カード自体の販売が行われることもあるかもしれない全世界での推定不正使用額 671 億円 4 被害者は誰か 2005 年における最大の被害件数と被害額を記録した本事件であるがその割にはあまり話題とならずに特に問題視もされていないように見えるその理由として以下の 3 点が考えられる 1 日本には明らかな被害者が少ない 2 その原因が国外の民間企業にあり調査することができない 3 その原因が国外の民間企業にあり直接的な防御対策がうてないこの事件には複雑に絡み合った登場人物がいるが各々の被害内容について整理する付録 2 3/6

すべて見る

情報セキュリティインシデントに関する調査報告書別紙第 1.0 版 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ Copyright 2018 NPO Japan Network Security Association (JNSA)

情報セキュリティインシデントに関する調査報告書別紙第 1.0 版 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ Copyright 2018 NPO Japan Network Security Association (JNSA) 情報セキュリティインシデントに関する調査報告書別紙第 1.0 版 NPO 日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループ目次 1 想定損害賠償額の算出の目的... 4 2 想定損害賠償額算定式の解説... 4 2.1 想定損害賠償額算定式の策定プロセス... 4 2.2 算定式の入力値の解説... 5 2.3 想定損害賠償額算出式... 11 3 一人あたりの平均想定損害賠償額について...

目次 1 はじめに 4 2 報告書の目的 4 3 報告書の構成 年の個人情報漏えい事件の分析 調査対象 調査方法 調査結果の集計と分析 漏えい件数 調査件数と業種の比率 漏えい原因

目次 1 はじめに 4 2 報告書の目的 4 3 報告書の構成年の個人情報漏えい事件の分析調査対象調査方法調査結果の集計と分析漏えい件数調査件数と業種の比率漏えい原因