2006年 情報セキュリティインシデントに関する調査報告書
(セキュリティ被害調査ワーキンググループ)
<情報漏えいによる被害想定と考察>
- 報告書「始めに」より抜粋
- JNSAセキュリティ被害調査ワーキンググループによる個人情報漏えい事件・事故(以降「インシデント」という)の調査分析は今回で5回目となる。前年と同様に2006年も2003年に確立した調査方法を踏襲した。
前年の報告で予告したとおり、個人情報漏えいの損害賠償に関する判決例を分析し、その結果を参考に当ワーキンググループの「想定損害賠償額算定式」の改定を検討したが、現行の算定式で算出した結果と現実の判決で出された賠償額が近いものであったため、2006年報告書でも引き続き2003年度版「想定損害賠償額算定式」を改訂せずに使用することとした。
2006年の個人情報漏えいの公表件数は993件で、前年の1,032件に対して96%と前年と同規模の件数を維持。それに対し、漏えい人数は2006年が約2,200万人で前年の880万人に比較し2.5倍に増加した。すなわち、前年と比較し公表件数(漏えい件数)は同規模であるのに、漏えい人数(被害者数)は大幅に増大したという集計結果となった。
このような結果をもたらした原因分析も含め、2006年の個人情報漏えいインシデントの集計・分析結果を報告する。 - セキュリティ被害調査WGメンバー
-
WGリーダー大谷 尚通(株式会社NTTデータ)
本報告書執筆メンバー大溝 裕則(株式会社JMCリスクマネジメント)
佐藤 友治(株式会社ブロードバンドセキュリティ)
佐藤 康彦(株式会社マイクロソフト)
広口 正之(リコー・ヒューマン・クリエイツ株式会社)
丸山 司郎(株式会社ラック)
山本 匡(株式会社損保ジャパン・リスクマネジメント)
吉田 哲也(兼松エレクトロニクス株式会社)
安田 直義(株式会社ディアイティ)
山田 英史(株式会社ディアイティ) - 「2006年情報セキュリティインシデントに関する調査報告書」
-
- ・ Ver.2.1 (2008.5.26)
(1.05MB)
※Ver.2.0の一部数値を修正
※改訂箇所:P25の図20
- ・【改訂版】 Ver.2.0 (2007.10.11)
※改訂箇所:P8、24、35、36、45、付録3のP3
詳細は報告書の改定履歴(P51)をご覧ください。 - ・Ver.1.0 (2007.07.23)
- ・ Ver.2.1 (2008.5.26)
- 【英訳版】「2006年情報セキュリティインシデントに関する調査報告書」
※Acrobat Reader 4.0以前のバージョンでは正常な表示ができない場合が
あります。Acrobat Reader 5.0以降のバージョンでお読みください。
http://www.adobe.co.jp/products/acrobat/readstep2.html
※昨年(2005年)報告書(日本語版・英語版)はこちらです。