【セキュリティレポート】過去3年間の国内セキュリティインシデントを集計 2023年のインシデント総数は916件 マルウェア感染を除くすべての項目でインシデントが増加

[画像3]https://digitalpr.jp/simg/1854/87063/500_480_202404220749436625980704026.png


「紛失・盗難」をさらに細かく分類してみると、「書類紛失」がいずれの年で最も多く、全体の半数以上を占めています。「書類紛失」は、生徒の個人情報を含む児童個票、指導要録、修学旅行関連資料、健康診断書などの紛失を指し、中でも指導要録は1件あたり平均2195人※3の情報が記録されていることから、書類紛失の中で影響が大きいものと言えるでしょう。
「誤操作、設定不備」では、「人為ミス」によるインシデントの割合が多く、「人為ミス」の詳細は黒塗り（マスキング）の不備による個人情報の流出や、個人情報の誤掲載、個人情報を含む書類の誤送付によるものです。「設定不備」によるインシデントも増加しており、フォーム上での公開設定やファイルの閲覧権限不備によるものが多く見られました。


[画像4]https://digitalpr.jp/simg/1854/87063/700_357_202404220751066625985a82e53.png


2024年1月に行われた教育情報セキュリティポリシーに関するガイドラインの改訂では、インターネットを通信経路とする前提で、内部・外部からの不正アクセスを防御するための利用者認証（多要素認証）、端末認証、アクセス経路の監視・制御を組み合わせた強固なアクセス制御を行うことや、教職員端末上で重要な情報を表示する際の適切な運用ルールを策定する必要性が追記されています。
インシデントを防ぐためにも、今後は、ガイドラインを踏まえた適切なセキュリティ対策を講じることが重要となり、万が一、データの紛失や盗難、ファイルの閲覧権限不備などの人為ミスが起きた場合でも、情報自体の保護が可能なファイル管理ができるとより安心です。

※1　過去に公開済みの記事と比較すると分類項目によっては数値の増減があります。これは新たに見つかったインシデントの追加や既存インシデントの更新情報の反映/分類の見直し、等を行ったことによります
※2　 自組織または委託先から、情報の業務外利用や不正持ち出しがあった組織数をカウントしています
※3　人数が公開されているインシデントから集計した数値

詳細のセキュリティレポートはこちら
[2024年4月公開]過去3年分の国内セキュリティインシデント集計
https://www.daj.jp/security_reports/38/