■政策部会
・【ベンダーとしての管理基準策定WG】
・【セキュリティ被害調査WG】 |
|
- 【セキュリティ被害調査WG】
- WGリーダー:山本 匡
(損保ジャパン・リスクマネジメント)
- 活動目的
- セキュリティインシデントに関する過去の事例や現状について関心が高まっているが、具体的な事例や被害額についてまとまった情報は殆ど無い。これに対し、国内における対策状況や被害額を調査し、リスク量推計の基礎データとしたい。
- 活動内容
- 企業に対し、アンケート及びヒアリングによって情報セキュリティ対策の取り組み状況と発生した被害の費用を調査する。この調査結果により、対策の状況と発生した被害の状況を検討し、安全対策から被害額(リスク量)を算出するモデル案について検討する。
- 成果
- 被害状況を把握すると共に、情報セキュリィティ対策の状況によるリスク量の変化が把握できれば、安全対策のコストとリスク軽減の大きさを検討しやすくなる。これは、社会への情報セキュリィティ対策普及に大きな役割を果たすと考える。
|