NPO日本ネットワークセキュリティ協会
NPO日本ネットワークセキュリティ協会

2007年 情報セキュリティインシデントに関する調査報告書
(セキュリティ被害調査ワーキンググループ)

報告書「始めに」より抜粋
 JNSA セキュリティ被害調査ワーキンググループによる個人情報漏えい事件・事故(以降「インシデント」という)の調査分析は今回で6回目となる。2006年と同様に2007年も2003年に確立した調査方法を踏襲した。
  JNSA セキュリティ被害調査ワーキンググループでは、2006年と同様に、これまでの調査方法を踏襲し、2007年に新聞やインターネットニュースなどで報道された個人情報漏えいインシデント(以下、インシデントという)の情報を集計し、分析を行った。
  この調査データにもとづいた、漏えいした組織の業種、漏えい人数、漏えい原因、漏えい経路などの情報の分類、JOモデル(JNSA Damage Operation Model for Individual Information Leak)を用いた想定損害賠償額などを分析した結果を報告書にまとめた。このような結果をもたらした原因分析も含め、以下に2007年のインシデントの集計・分析結果、および過去5年間の蓄積されたデータを元にした経年変化の分析結果を報告する。
セキュリティ被害調査WGメンバー
WGリーダー
大谷 尚通(株式会社NTTデータ)

本報告書執筆メンバー
大溝 裕則(株式会社JMCリスクソリューションズ)
北野 晴人(日本オラクル株式会社)
佐藤 友治(株式会社ブロードバンドセキュリティ)
佐藤 康彦(株式会社マイクロソフト)
広口 正之(リコー・ヒューマン・クリエイツ株式会社)
丸山 司郎(株式会社ラック)
山田 英史(株式会社ディアイティ)
山本  匡(株式会社損保ジャパン・リスクマネジメント)
吉川 信雄(富士通株式会社)
吉田 哲也(兼松エレクトロニクス株式会社)
安田 直 (株式会社ディアイティ)
2007年情報セキュリティインシデントに関する調査報告書データ
PDF
(1.3MB)
・2009.4.15
「2007年情報セキュリティインシデントに関する調査報告書Ver.1.6」
 改訂箇所は報告書の改定履歴をご覧下さい。
・2008.8.27
「被害調査WG・リテラシーベンチマーク作成WG
合同セキュリティ対策セミナー(8/22開催/メルパルク東京)」の資料を公開しました。

【英訳版】2007年情報セキュリティインシデントに関する調査報告書
PDF
(362KB)
・2009.5.20
Survey Report of Information Security Incident 2007
(2009.3.31/English Edition Ver. 1.0)

本報告書に関する引用・内容についてのご質問等はフォームからご連絡下さい。
※引用のご連絡に対する承諾通知はご返信しておりませんのでご了承下さい。
引用・お問合せフォームへ

※Acrobat Reader 4.0以前のバージョンでは正常な表示ができない場合が
  あります。Acrobat Reader 5.0以降のバージョンでお読みください。
 http://www.adobe.co.jp/products/acrobat/readstep2.html

※昨年(2006年)報告書(日本語版・英語版)はこちらです。

Copyright (C) 2000-2007 Japan Network Security Association
NPO日本ネットワークセキュリティ協会