政策部会技術部会マーケティング部会教育部会西日本支部
技術部会


「2002年度情報セキュリティインシデントに関する
調査報告書」

セキュリティ被害調査ワーキンググループ

<第1部> 情報セキュリティのインシデントに関する調査および被害算出モデル

<第2部> 情報漏洩による被害想定と考察(賠償額および株価影響額)

■ 報告書「はじめに」より抜粋
NPO 日本ネットワークセキュリティ協会(JNSA)では、現在20近いワーキンググループが活動を行なっているが、前年に引き続き、情報セキュリティインシデント被害調査をプロジェクトとして行った。

<第1部について>
JNSA政策部会「情報セキュリティ被害調査ワーキンググループ」では、JNSAメンバーを中心とした日本の基幹産業を構成する代表企業および、IT関連企業について、前年に引き続き、アンケート及びヒアリング調査を実施した。
そして、第一部では、これらの企業における情報セキュリティインシデントに係る被害額・投資額などの実態把握および本調査結果を基にしたインシデントによる被害額および対策額の算出モデル策定を目指して検討し、現時点で考えられるモデルの一案を提示している。
今回は、昨年の「算出モデル」を基に更に検討を加えているが、まだ多くの課題を残しているのは事実である。今後さらに調査および考察をしてゆくことが重要である。
しかしながら、リスクマネジメント実施において「被害規模と対策規模」が重要であるにも関わらず、これらの情報関連の被害額や対策額を企業や組織で十分に把握できていない現状を鑑みると、今回の「情報セキュリティ被害額および対策額の算出モデル」によって、これらのコスト算出に指標を与える意義は大きいと考える。

<第2部について>
算出モデルでは、情報セキュリティがシステム関連の被害にとどまらず、波及的な被害として、損害賠償額などの被害についても言及している。
今回の報告書では、情報漏洩による「損害賠償の可能性」についての検討や考察、企業価値の一端となる「株価への影響」について実例調査なども行った。
本報告書で述べる「損害賠償金額の算出」や「株価への影響額」は、あくまでも当ワーキンググループによる一つの提案であり、確定したものではない。
しかしながら、今後様々な方面の専門家において共通の題材として取り上げられ、企業経営者が考えるべき情報セキュリティのリスク量の把握や行うべき投資判断の一助となれば幸いである。

■ セキュリティ被害調査WGメンバー(社名50音順)

WGリーダー
山本 匡 株式会社損保ジャパン・リスクマネジメント
ワーキンググループメンバー(氏名昇順)
大谷 尚通  株式会社NTTデータ
大溝 裕則 株式会社ジェイエムシー
岡田 賢治 ELNISテクノロジーズ株式会社
日下 昌彦  株式会社損保ジャパン・リスクマネジメント
指田 朝久 東京海上リスクコンサルティング株式会社
佐藤 友治 株式会社インターネット総合研究所
長嶋 潔 東京海上火災保険株式会社
根本 卓 株式会社ヒューコム
松谷 幸洋 株式会社ヒューコム
丸山 司郎 株式会社ラック
山田 英史 株式会社ディアイティ
安田 直義  株式会社ディアイティ

■ 「2002年度情報セキュリティインシデントに関する調査報告書」

第1部 情報セキュリティのインシデントに関する調査および被害算出モデル(342KB)
第2部 情報漏洩による被害想定と考察(賠償額および株価影響額) (360KB)
報告書 第1部英語版 (458KB) 報告書 第2部英語版  (393KB)

連絡先リンク・ロゴ使用について

copyright