2023年の情報漏えい事案、総数916件のうち147件は学校・教育機関で発生【デジタルアーツ調べ】
2021年~2023年の過去3年間における国内事例を集計・分析。
5/13 8:00 調査/リサーチ/統計 | 調査データ
デジタルアーツ(DAJ)は、国内セキュリティインシデントについて集計したセキュリティレポートを発表した。2021年~2023年の過去3年分の事例を対象にデータ集計を行っている。
企業は不正アクセス、教育機関は紛失・盗難が原因最多
それによると、2023年の国内セキュリティインシデント総数は916件。最多は「不正アクセス」222件で、以下「誤操作、設定不備」206件、「紛失・盗難」165件が続いた。2021年から比較すると「マルウェア感染」以外のすべての分類項目で件数が増加している。2022年はEmotetの大流行(と活動休止)があったため、その反動と見られる。また「業務外利用・不正持出」が前年の2倍以上に増加しており、最も伸び率が高い。
また、過去3年間の国内セキュリティインシデントでは、「学校・教育機関関連の組織で発生したインシデント」が年々増加しており、2023年の総数は147件だった。
なお、いずれの年でもっとも多いのは「紛失・盗難」だった。細目では、児童個票、指導要録、修学旅行関連資料、健康診断書などの「書類紛失」がいずれの年でも最多だった。また「誤操作、設定不備」では、「人為ミス」によるインシデントの割合が多く、黒塗り(マスキング)の不備による個人情報の流出、個人情報の誤掲載、書類の誤送付が大半を占めた。
調査概要
- 【業務外利用・不正持出】自組織または委託先から、情報の業務外利用や不正持ち出しがあった組織数をカウント
ソーシャルもやってます!