NPO日本ネットワークセキュリティ協会
NPO日本ネットワークセキュリティ協会

2011年 情報セキュリティインシデントに関する調査報告書
〜発生確率編〜
(セキュリティ被害調査ワーキンググループ)

1.はじめに
  JNSAセキュリティ被害調査WGでは、一般に公開されたインシデントの情報を集計し、各種統計分析を行う「情報セキュリティインシデントに関する調査報告書 〜個人情報漏えい編〜」を過去数年にわたり作成・公表してきている。上記のレポートは、企業が把握しかつ公表に至ったインシデント、または各種メディアが報道したインシデントを情報源としていることから、世間の実態との乖離が懸念されている。実際、企業の情報セキュリティ管理への取り組み姿勢によって、把握できているインシデントや公表するインシデントの数に大きな乖離があることが分かっている。
  そこで、より高い精度で情報セキュリティインシデントの実態を把握する手段の一つとして、2010年より就業者を対象とした情報セキュリティインシデントのアンケート調査を行っている。
2.インシデントの年間発生確率
2011年の調査対象別集計結果は、以下の通りである。

表1:2011年 紛失・盗難、誤送信の年間発生確率(N=22,340)
調査対象
年間発生確率
携帯電話の紛失盗難
2.6%
パソコンの紛失盗難
1.5%
USBメモリの紛失盗難
2.4%
電子メールの誤送信
11.8%
SNSへの不適切な書き込み
3.3%

  最も発生確率が高い情報セキュリティインシデントは電子メールの誤送信で、10%を超えた。
  電子メールの誤送信は、ちょっとしたミスや気の緩みといったことが原因で、最も引き起こしやすいインシデントだといえる。
  また、2012年の調査では、個人特性とインシデントの発生の関係に注目した。情報セキュリティの知識がある人は、情報漏えいなどのインシデントを起こしにくいのではないか。忘れ物をしやすい人は、携帯電話やUSBメモリなどを紛失しやすいのではないか。
  これらの仮説を検証するために、個人の知識、行動、性格の情報も取得し、各種インシデント経験の有無を分析した。
3.本報告書執筆メンバー
JNSA調査研究部会 セキュリティ被害調査WG リーダー
大谷 尚通(株式会社NTT データ)
JNSA調査研究部会 セキュリティ被害調査WG メンバー
井口 洋輔(NKSJリスクマネジメント株式会社)
猪俣 朗(トレンドマイクロ株式会社)
大溝 裕則(株式会社JMC)※
岡本 一郎(株式会社インフォセック)
北野 晴人(日本オラクル株式会社)※
田中 洋(株式会社インフォセック)※
広口 正之(リコージャパン株式会社)※
丸山 司郎(株式会社ラック)※
山田 英史(株式会社ディアイティ) ※
※:報告書 執筆担当者 無印:検討〜レビューの担当者
4.お問い合わせ先
本報告書に関する引用・内容についてのご質問等はフォームからご連絡下さい。
※引用のご連絡に対する承諾通知はご返信しておりませんのでご了承下さい。
引用・お問合せフォームへ
なお、JNSAでは、本報告書で分類した漏えい原因ごとに対応するソリューションをご案内するサービスを提供しています。JNSAの製品・サービス検索サイト 『JNSAソリューションガイド』の「トピックで検索」から「〜情報漏えいの原因とその対応ソリューション〜」を併せてご参照・ご活用下さい。
http://www.jnsa.org/JNSASolutionGuide/
2011年 情報セキュリティインシデントに関する調査報告書 〜個人情報漏えい編〜
・2012.12.7
「2011年度 個人情報漏えい編」報告書はこちら

※Acrobat Reader 4.0以前のバージョンでは正常な表示ができない場合が
  あります。Acrobat Reader 5.0以降のバージョンでお読みください。
 http://get.adobe.com/jp/reader/

※2010年 報告書(日本語版)はこちらです。

Copyright (C) 2000-2007 Japan Network Security Association
NPO日本ネットワークセキュリティ協会