NPO日本ネットワークセキュリティ協会
NPO日本ネットワークセキュリティ協会

2008年 情報セキュリティインシデントに関する調査報告書
(セキュリティ被害調査ワーキンググループ)
報告書に関する合同セミナーを7/16(木)に開催しました 詳細はこちら

報告書「始めに」より抜粋
JNSA セキュリティ被害調査ワーキンググループによる個人情報漏えい事件・事故(以降「インシデント」という)の調査分析は今回で7回目となる。2007年と同様に2008年も2003年に確立した調査方法を踏襲した。
JNSA セキュリティ被害調査ワーキンググループでは、2007年と同様に、2008年に新聞やインターネットニュースなどで報道された個人情報漏えいインシデント(以下、インシデントという)の情報を集計し、分析を行った。
この調査データにもとづいた、漏えいした組織の業種、漏えい人数、漏えい原因、漏えい経路などの情報の分類、JOモデル(JNSA Damage Operation Model for Individual Information Leak)を用いた想定損害賠償額などを分析した結果を報告書にまとめた。このような結果をもたらした原因分析も含め、以下に2008年のインシデントの集計・分析結果、及び過去5年間の蓄積されたデータを元にした経年変化の分析結果を報告する。
セキュリティ被害調査WGメンバー
WGリーダー
大谷 尚通(株式会社NTTデータ)

本報告書執筆メンバー
大溝 裕則(株式会社JMCリスクソリューションズ)
佳山こうせつ(富士通株式会社)
北野 晴人(日本オラクル株式会社)
佐藤 友治(株式会社ブロードバンドセキュリティ)
佐藤 康彦(株式会社マイクロソフト)
清野 豪(日本オラクル株式会社)
広口 正之(リコー・ヒューマン・クリエイツ株式会社)
丸山 司郎(株式会社ラック)
山田 英史(株式会社ディアイティ)
山本  匡(株式会社損保ジャパン・リスクマネジメント)
吉川 信雄(富士通株式会社)
吉田 哲也(兼松エレクトロニクス株式会社)
やすだ なお (株式会社ディアイティ)
2008年情報セキュリティインシデントに関する調査報告書データ
PDF
(2.19MB)
・2009.11.4
 改訂版
「2008年情報セキュリティインシデントに関する調査報告書 Ver.1.3」

 改訂箇所は報告書文末の改定履歴をご覧下さい。
【英訳版】2008年情報セキュリティインシデントに関する調査報告書 [要約版]
2008 Information Security Incident Survey Report [Abstract]PDF
(500KB)
・2010.4.23
2008 Information Security Incident Survey Report [Abstract]
(2010.3.31/English Edition Ver. 1.0)
本報告書に関する引用・内容についてのご質問等はフォームからご連絡下さい。
※引用のご連絡に対する承諾通知はご返信しておりませんのでご了承下さい。
引用・お問合せフォームへ

※Acrobat Reader 4.0以前のバージョンでは正常な表示ができない場合が
  あります。Acrobat Reader 5.0以降のバージョンでお読みください。
 http://www.adobe.co.jp/products/acrobat/readstep2.html

※昨年(2007年)報告書(日本語版・英語版)はこちらです。

Copyright (C) 2000-2007 Japan Network Security Association
NPO日本ネットワークセキュリティ協会