まぁ、インシデントの発生は人に依存する部分が多いので、簡単には減らないでしょうね。

JNSAは19日、2007年に報道された個人情報漏洩事件をまとめた「2007年度情報セキュリティインシデントに関する調査報告書」を公表した。
報告書は、JNSAの「情報セキュリティ被害調査ワーキンググループ」が、新聞やインターネットニュースなどで報じられた個人情報漏洩事件をまとめたもの。2007年1月から12月までに発生した個人情報漏洩の件数や漏洩人数、想定損害賠償額などを算出している。
報告書によると、2007年の個人情報漏洩事件は864件で、2006年から129件減少。一方、被害者数は約3,053万人で、2006年に比べて約800万人増加した。被害者数が増加した背景としては、3月に大日本印刷の元社員により約864万件の個人情報が流出するなど、大規模な漏洩事件が発生したことが挙げられる。
個人情報漏洩事件の多い業種は、「公務」が20.9％、「金融・保険業」が15.2％、「情報通信業」が11.3％、「教育・学習支援業」が10.2％など。公務や金融・保険業は、行政側の指導が強く働いており、小規模の事故であっても公表することが多いことから、件数も多くなっているという。
情報漏洩の主な原因は、「紛失・置忘れ」が20.5％、「管理ミス」が20.4％、「誤操作」が18.2％、「盗難」が16.6％、「ワーム・ウイルス」が8.3％、「不正な情報持ち出し」が7.9％。2006年と比べると「管理ミス」の割合が増えており、JNSAでは組織内での誤廃棄や紛失を公表するようになったことが影響していると分析している。
情報の漏洩媒体・経路は、「紙媒体」が40.4％、「Web・ネット」が15.4％、「PC本体」が10.4％、「USBなどの可搬記録媒体」が12.5％、メールが9.8％。漏洩媒体や経路の順位は2006年と同じだが、Web・ネットを経由した割合が2006年の22.0％からやや減少している。
（2008年5月19日＝INTERNET Watch）