「2003年度情報セキュリティインシデントに関する
調査報告書」
セキュリティ被害調査ワーキンググループ 
<第1部> 情報セキュリティのインシデントに関する調査および被害算出モデル
<第2部> 情報漏洩による被害想定と考察(賠償額および株価影響額)
■ 報告書「はじめに」より抜粋
- NPO 日本ネットワークセキュリティ協会(JNSA)では、技術分野から管理分野まで幅広いワーキンググループの活動が行なわれているが、前年に引き続き、3回目となる情報セキュリティインシデント被害調査をプロジェクトとして行った。
<第1部について>
JNSA政策部会「情報セキュリティ被害調査ワーキンググループ」では、独立行政法人 科学技術振興機構 社会技術研究システム(RISTEX)にご協力頂き、日本の基幹産業を構成する代表企業および、JNSAに所属するIT関連企業について、前年を上回る規模でアンケートを行い、さらにその企業の中から面談のご了解をいただいた企業へのヒアリング調査を実施した。
そして、第一部では、これらの企業における情報セキュリティインシデントに係る被害額・投資額などの実態把握を本調査結果として提示する。また、これらの状況を踏まえ、従前より提案しているインシデントによる被害の状況額および対策額の算出モデルについても、現時点で被害として考えるべき損害範囲やモデルの一案として提示している。
<第2部について>
被害額の算出モデルでは、情報セキュリティインシデントによる被害がシステム関連のみにとどまらず、波及的な影響として、損害賠償額などに及ぶことについても言及している。
今回の報告書においては、昨年提案した情報漏洩による「損害賠償の可能性」についての検討や考察をさらに進め、個人情報の「プライバシー要素」と「経済的要素」を織り込んだ賠償額を算出するモデルを提案している。また、企業価値の一端となる「株価への影響」について実例調査を再度行った。
本報告書で述べる「損害賠償金額の算出」や「株価への影響額」は、あくまでも当ワーキンググループによる一つの提案であり、確定したものではない。
しかしながら、今後様々な方面の専門家の方々に、共通の題材としてより深く検討していただき、企業経営者が考えるべき情報セキュリティのリスク量の把握や行うべき投資判断の一助となれば幸いである。
- ■ セキュリティ被害調査WGメンバー(社名50音順)
-
WGリーダー |
山本 匡 |
株式会社損保ジャパン・リスクマネジメント |
ワーキンググループメンバー(社名昇順) |
佐藤 友治 |
株式会社インターネット総合研究所 |
佐藤 康彦 |
株式会社SRA |
大谷 尚通 |
株式会社NTTデータ |
岡田 賢治 |
ELNISテクノロジーズ株式会社 |
杉谷 郁夫 |
株式会社グローバルエース |
楠木 秀明 |
コンピューターアソシエイツ株式会社 |
大溝 裕則 |
株式会社ジェイエムシー |
米澤 一樹 |
セキュアコンピューティングジャパン株式会社 |
遠藤 孝行 |
セコム株式会社 |
岡本 修一 |
株式会社損保ジャパン・リスクマネジメント |
山田 英史 |
株式会社ディアイティ |
安田 直義 |
株式会社ディアイティ |
長嶋 潔 |
東京海上火災保険株式会社 |
指田 朝久 |
東京海上リスクコンサルティング株式会社 |
佐野 智己 |
凸版印刷株式会社 |
成澤 晃一 |
凸版印刷株式会社 |
松谷 幸洋 |
株式会社ヒューコム |
丸山 司郎 |
株式会社ラック |
-
-
- ■ 「2003年度情報セキュリティインシデントに関する調査報告書」
-
第1部 情報セキュリティのインシデントに関する調査および被害算出モデル (472KB)
|
第2部 情報漏洩による被害想定と考察(賠償額および株価影響額) (327KB) |
報告書 第1部英語版(681KB) |
報告書 第2部英語版(646KB) |
※JNSAのpdfファイルは、アクロバット6.0で作成しています。
バージョン4.0のリーダーでは閲覧できませんので、ご覧になる場合は以下のサイトより最新版をダウンロードください。
http://www.adobe.co.jp/products/acrobat/readstep2.html
※2002年度報告書(日本語版・英語版)はこちらです。
|