今年もどこかで情報漏えい　漏えい年鑑2024発売記念(3) 項目別収録件数一覧

　「日本情報漏えい年鑑2024」刊行記念連載第 3 回の今回は、より具体的にこの年鑑が自社の業務にどの程度資するのかを判断していただく一助として、「日本情報漏えい年鑑2024」に収録されたインシデントの内訳を、デモグラフィックデータ的に項目別に数字として一覧にしました。

特集

2024.3.15 Fri 8:15

　今日もどこかで情報漏えいは起きている。去年もどこかで情報漏えいは起きていた。

　今月下旬、ScanNetSecurity 編集部から日本情報漏えい年鑑の最新版「日本情報漏えい年鑑2024」が刊行されます。刊行に先立って特別価格での予約受付を今週金曜 3 月 15 日まで行っております。つまり本日で特価予約受付が終了します。

　この年鑑は「日本情報漏えい年鑑2024ハードコピー」と「PDF日本情報漏えい年鑑2024」の、紙とデータ 2 種類の媒体で提供されます。ハードコピーは印刷会社さんに依頼して表紙をつけて製本したＡ4 版の書籍。PDF は PDF です。内容は同じです（細かく申し上げると商品としてラインナップにはありませんが図書館等に向けた CD-ROM での提供もあります）。

　同時に、CSV 形式のロウデータ版「CSV日本情報漏えい年鑑2024」も同時刊行されます。これは「日本情報漏えい年鑑2024」に掲載される全記事のデータを CSV フォーマットで整理した生データ（raw data）で、ハードコピー版と PDF 版には掲載されている「序文」「目次」「判例」「漏えい規模ランキング」「奥付」などの文字コンテンツは含まれませんが（当然のことながら）とても検索性に優れています。

　もうひとつ、個人情報の保護に関する法律が施行された 2005 年から昨年 2023 年まで 19 年間の CSV 形式ロウデータ版をすべて集めた「CSV日本情報漏えい年鑑2005 - 2023」もアップデートされ刊行されます（「アップデート」とは最新の 2023 年一年間のデータが追加されるという意味です）。

　特別価格予約受付は 3 月 15 日 (金) まで行っており、すでにいくつか年鑑に関して問い合わせをいただいておりますが、二番目に多いお問い合わせは掲載収録内容の「範囲」です。

　例を挙げて説明しますと、

　「CSV日本情報漏えい年鑑2024」は 2023年一ヶ年間の掲載記事を収録、
　「CSV日本情報漏えい年鑑2023」は 2022年一ヶ年間の掲載記事を収録、
　「CSV日本情報漏えい年鑑Ｙ」は（Ｙ- 1）年一ヶ年間の掲載記事を収録、

しております。

　つまり、単年／一ヶ年が収録対象の年鑑の場合「発売した年」をタイトルに冠しており、それにも関わらず収録されているインシデントは前年一ヶ年間の掲載記事です。一方で「CSV日本情報漏えい年鑑2005-2023」は、2005 年～ 2023年の 19 ヶ年間の期間 ScanNetSecurity に掲載された情報漏えい事故の記事を収録しております。こちらは商品名が収録年を正確に表しています。ダブルスタンダードの命名規則で運用しておりわかりづらい表記お詫び申し上げます。

　第 1 回記事「今年もどこかで情報漏えい　漏えい年鑑2024発売記念(1)「日本情報漏えい年鑑2024」を無料(タダ)で読む方法」では、一部の図書館、具体的には国立国会図書館と東京都立中央図書館を活用して「日本情報漏えい年鑑2024」を数年後に無料で読む方法をご紹介しました。

　第 2 回記事「今年もどこかで情報漏えい　漏えい年鑑2024発売記念(2) CSV 版の調査活用デモ」では、CSV 版を活用して、都道府県などの自治体や霞ヶ関官庁を抽出したり、社名から検索したり、東証上場企業を抽出したり、さらには本誌寄稿者リーク東郷先生が大好きな「漏えいの原因」を「不正アクセス」に指定して、この検索条件に「内部／外部」を「内部」に設定することで、「内部からの不正アクセス」という、日本企業に普及する「社員は家族」的な性善説に強烈な一撃を与えるインシデント一覧の検索活用シーンをデモとしてお見せしました。

　第 3 回の今回は、より具体的にこの年鑑が自社の業務にどの程度資するのかを判断していただく一助として、ハードコピー／PDF／CSV の 3 媒体で提供している「日本情報漏えい年鑑2024」に収録されているインシデントの内訳をデモグラフィックデータ的に項目別に数字として一覧にしました。

●日本情報漏えい年鑑2024 各項目別収録件数一覧

　収録インシデント総件数：621 件（※ 1）
　--
　民間企業：359 件
　官公庁・その他団体：262 件
　記事本文に「上場企業」を含むインシデント：35 件
　--
　漏えい原因が「不正アクセス」：339 件
　漏えい原因が「システム管理上のミス」：73 件
　漏えい原因が「誤送信ほか操作ミス」：66 件
　漏えい原因が「不正閲覧／不正持ち出し」：31 件
　漏えい原因が「盗難」：7 件
　漏えい原因が「紛失」：45 件
　--
　組織の外部の要因に起因するインシデント：352 件
　組織の内部の要因に起因するインシデント：253 件
　--
　記事本文に「ランサム」を含むインシデント：70 件
　--
　関連URLに「.pdf」を含むインシデント：197 件

　※ 1：収録件数 621 件は、621 の異なるインシデントではなく、同一インシデントの 2 報や 3 報を含みます。また、DDoS 攻撃やなりすましなど情報漏えいに結果しなかったインシデントも収録されています

　「日本情報漏えい年鑑2024」ハードコピー／PDF／CSVの特別価格予約受付は 3 月 15 日 (金) までです。つまり本日で特価予約受付が終了します。

追伸
　冒頭で「すでにいくつか年鑑に関して問い合わせをいただいており二番目に多いものは掲載収録内容の範囲」と申し上げましたが一番多いお問い合わせは「法人宛の請求書を発行し翌月末銀行振込払いできるか」というものです。このご質問への回答は（1）税抜 10 万円以上の取引に限り請求書払い対応可、（2）請求書払いはできないが領収書は発行可能、です。

　ということで今年もどこかで情報漏えいは起きるだろう。