2008年
情報セキュリティインシデントに関する調査報告書
(セキュリティ被害調査ワーキンググループ)
報告書に関する合同セミナーを7/16(木)に開催しました 詳細はこちら
- 報告書「始めに」より抜粋
- JNSA セキュリティ被害調査ワーキンググループによる個人情報漏えい事件・事故(以降「インシデント」という)の調査分析は今回で7回目となる。2007年と同様に2008年も2003年に確立した調査方法を踏襲した。
JNSA セキュリティ被害調査ワーキンググループでは、2007年と同様に、2008年に新聞やインターネットニュースなどで報道された個人情報漏えいインシデント(以下、インシデントという)の情報を集計し、分析を行った。
この調査データにもとづいた、漏えいした組織の業種、漏えい人数、漏えい原因、漏えい経路などの情報の分類、JOモデル(JNSA Damage Operation Model for Individual Information Leak)を用いた想定損害賠償額などを分析した結果を報告書にまとめた。このような結果をもたらした原因分析も含め、以下に2008年のインシデントの集計・分析結果、及び過去5年間の蓄積されたデータを元にした経年変化の分析結果を報告する。 - セキュリティ被害調査WGメンバー
-
WGリーダー大谷 尚通(株式会社NTTデータ)
本報告書執筆メンバー大溝 裕則(株式会社JMCリスクソリューションズ)
佳山こうせつ(富士通株式会社)
北野 晴人(日本オラクル株式会社)
佐藤 友治(株式会社ブロードバンドセキュリティ)
佐藤 康彦(株式会社マイクロソフト)
清野 豪(日本オラクル株式会社)
広口 正之(リコー・ヒューマン・クリエイツ株式会社)
丸山 司郎(株式会社ラック)
山田 英史(株式会社ディアイティ)
山本 匡(株式会社損保ジャパン・リスクマネジメント)
吉川 信雄(富士通株式会社)
吉田 哲也(兼松エレクトロニクス株式会社)
やすだ なお (株式会社ディアイティ)
- 2008年情報セキュリティインシデントに関する調査報告書データ
-
・2009.11.4
改訂版
「2008年情報セキュリティインシデントに関する調査報告書 Ver.1.3」
改訂箇所は報告書文末の改定履歴をご覧下さい。 - 【英訳版】2008年情報セキュリティインシデントに関する調査報告書 [要約版]
-
・2010.4.23
2008 Information Security Incident Survey Report [Abstract]
(2010.3.31/English Edition Ver. 1.0) -
※Acrobat Reader 4.0以前のバージョンでは正常な表示ができない場合が
あります。Acrobat Reader 5.0以降のバージョンでお読みください。
http://www.adobe.co.jp/products/acrobat/readstep2.html
※昨年(2007年)報告書(日本語版・英語版)はこちらです。