2005年 情報セキュリティインシデントに関する調査報告書
（セキュリティ被害調査ワーキンググループ）
＜情報漏えいによる被害想定と考察(賠償額および株価影響額)＞

報告書「始めに」より抜粋

セキュリティ被害調査ワーキンググループ（以下 当ワーキンググループ）は、NPO 日本ネットワークセキュリティ協会(JNSA)の政策部に属し、2002 年度より国内における情報セキュリティインシデント（事件・事故）の調査を行い、集計結果を分析し公表してきた。
本報告書は、2005 年1 年間に公表された国内の個人情報漏えい事件・事故（以降 便宜上 個人情報漏えい事件 と表記する）の調査分析結果をまとめたものである。個人情報漏えい事件の調査・分析は2002年度から数え、今回で4 回目になる。

詳細はこの後の章で述べて行くが、2005 年の特徴は個人情報漏えいの件数は増加したが総被害者数は少なくなったことである。漏えい件数について、当初2005 年は個人情報保護法に対する熱も冷めて減少するであろうと予想していた。ところが実際に集計した結果は、漏えい件数が増加するというとても興味深い結果が得られた。漏えい件数が増加の検証も含め、この後の章で、2005 年の個人情報漏えい事件の集計とその分析結果を述べる。

なお、2005 年度中の大きな漏えい事件であるカードシステムソリューションズ社の事例は、米国での事例という理由から、それに起因するインシデントについては集計から除いたことをご承知いただきたい。

セキュリティ被害調査WGメンバー（社名50音順）

WGリーダー

山田 英史（株式会社ディアイティ）

ワーキンググループメンバー（社名昇順）

佐藤 友治（株式会社ブロードバンドセキュリティ）
佐藤 康彦（株式会社SRA）
大谷 尚通（株式会社NTT データ）
伊藤 孝祥（株式会社グローバルエース）
大溝 裕則（株式会社JMC リスクマネジメント）
山本 匡（株式会社損保ジャパン・リスクマネジメント）
安田 直義（株式会社ディアイティ）
長嶋 潔（東京海上日動火災保険株式会社）
長谷 俊英（東京海上日動火災保険株式会社）
佐野 智己（凸版印刷株式会社）
丸山 司郎（株式会社ラック）
広口 正之（リコー・ヒューマン・クリエイツ株式会社）

「2005年情報セキュリティインシデントに関する調査報告書」

• Ver.1.0 (2006.07.31) (818KB)
• Ver.1.0 英訳版 (2006.07.31) (862KB)

※Acrobat Reader 4.0以前のバージョンでは正常な表示ができない場合が
　 あります。Acrobat Reader 5.0以降のバージョンでお読みください。
　http://www.adobe.co.jp/products/acrobat/readstep2.html

※2004年報告書（日本語版・英語版）はこちらです。