情報セキュリティインシデントに関する調査報告書
〜発生確率編〜
(セキュリティ被害調査ワーキンググループ)
- 「調査目的」から抜粋
- JNSAインシデント被害調査WGでは、一般に公開されたインシデントの情報を集計し各種統計分析を行う「情報セキュリティ・インシデントに関する調査報告書」を過去数年にわたり作成・公表してきている。
このレポートは、企業が把握しかつ公表に至ったインシデント、または各種メディアが報道したインシデントを情報源としていることから世間の実態との乖離が懸念されている。実際、企業の情報セキュリティ管理への取り組み姿勢によって、把握できているインシデントや公表するインシデントの数に大きな乖離があることが分かっている。
そこで、より高い精度で情報セキュリティ・インシデントの実態を把握する手段の一つとして、一般の仕事を行っている個人を対象としたアンケート調査を行うこととした。 - インシデントの年間発生確率
- (1.1.インシデント年間発生確率より抜粋)
会社員のうち、1年間に携帯電話を紛失する人、盗難にあう人、紛失しそうになる人の割合は、約6.5%となった。同様に、パソコンの場合は、約3.5%となった。
USBメモリを紛失する人、盗難にあう人の割合は、約4.5%となった。1年間に電子メールやFAXの誤送信を行う会社員の割合は、どちらも約40%となった。
表1.1-1:紛失・盗難、誤送信の年間発生確率 調査対象 年間発生確率 携帯電話 約6.5% パソコン 約3.5% USBメモリ 約4.5% 電子メール 約40.0% FAX 約40.0% - JNSA 調査研究部会 セキュリティ被害調査ワーキンググループ メンバー
-
WGリーダー大谷 尚通(株式会社NTT データ)(※)
WGメンバー井口 洋輔(株式会社損保ジャパン・リスクマネジメント)
猪俣 朗(トレンドマイクロ株式会社)
大溝 裕則(株式会社JMC)(※)
岡本 一郎(株式会社 インフォセック)
佳山 こうせつ(富士通株式会社)
菊谷 広(ドコモ・システムズ株式会社)
北野 晴人(日本オラクル株式会社)(※)
佐藤 康彦(マイクロソフト株式会社)
田中 洋(株式会社 インフォセック)(※)
長久 浩三(株式会社アイ・ティ・フロンティア)
馬鳥 雄也(日本オラクル株式会社)
広口 正之(リコー・ヒューマン・クリエイツ株式会社)(※)
丸山 司郎(株式会社ラック)(※)
山田 英史(株式会社ディアイティ)(※)
吉田 裕美(株式会社ラック)
(※):報告書 執筆担当者 無印:検討〜レビューの担当者
協力: リスク評価検討ワーキンググループ - 報告書
-
(1.1MB)・2011.4.1
「情報セキュリティインシデントに関する調査報告書〜発生確率編〜」
・2011.2.21
「2010年情報セキュリティインシデントに関する調査報告書【上半期 速報版】」はこちら
・2010.9.6
「2009年情報セキュリティインシデントに関する調査報告書」はこちら - 【英訳版】2010年情報セキュリティインシデントに関する調査報告書 [要約版]
-
(319KB)・2012.3.30
2010 Information Security Incidents Survey Report
- Event Probability - [Summary]
本報告書に関する引用・内容についてのご質問等はフォームからご連絡下さい。
※引用のご連絡に対する承諾通知はご返信しておりませんのでご了承下さい。
※Acrobat Reader 4.0以前のバージョンでは正常な表示ができない場合が
あります。Acrobat Reader 5.0以降のバージョンでお読みください。
http://get.adobe.com/jp/reader/
