イードが運営する法人向け情報セキュリティ専門メディア「ScanNetSecurity」は、2011年度に日本国内で発生した主要な個人情報漏えい事件・事故を取りまとめた資料「日本情報漏えい年鑑2012」を8月31日に発刊した。 情報漏えい人数順のランキングによると、不正アクセスを原因としたゲームポットの情報漏洩えい203,731件がもっとも多く、クレジットカード会社セディナの最大158,248件、シティカードジャパンの92,408件が続いた。 教育業界では、慶應義塾大学医学部・医学研究科の24,459件が7位にランクイン。2011年6月に同病院スポーツ医学総合センターにおいて、患者の個人情報が記録されたUSBメモリを紛失した事故だ。通常は、関係者のみが立ち入ることのできるエリアにある鍵付きキャビネットに保管されていたようだが、同センター外来において、USBメモリが所定の場所に保管されていないことが判明した。 紛失されたUSBメモリには、1991年9月から2011年4月までにスポーツ医学総合センターにて受診した患者24,459人の個人情報(氏名、患者ID、性別、生年月日、電話番号、スポーツ種目、傷病名、来院日の一部またはすべて)分が記録されていたという。 今回ScanNetSecurityが発刊した「日本情報漏えい年鑑2012」は、ランキングのほか、2011年に発生した代表的情報漏えい事故約50件を時系列で総覧できるほか、索引に掲載された企業名から漏えい事故を検索することも可能だという。 事故ごとに「事故発生のリリース発表日」「企業・団体名」「漏えい件数」「漏えい原因」「ファイル共有ソフト関与の有無」「関連URL」を収録し、企業のセキュリティ担当者、法務総務担当者、セキュリティ業界関係者は、自社あるいは自社の属する業界にどのようなリスクがあるか、また、それが事故としてどのように具体化するかを把握することもできるという。 「日本情報漏えい年鑑2012」は、書籍版のほか、PDF版とCSVファイルのローデータ版も用意されている。購入、詳細は、特設ページにて案内されている。
