NPO日本ネットワークセキュリティ協会
NPO日本ネットワークセキュリティ協会

2009年 情報セキュリティインシデントに関する調査報告書
(セキュリティ被害調査ワーキンググループ)

報告書「始めに」より抜粋
JNSAセキュリティ被害調査ワーキンググループによる個人情報漏えい事件・事故(以降「インシデント」という)の調査分析は今回で8回目となる。2008年と同様に2009年も2003年に確立した調査方法を踏襲した。
JNSA セキュリティ被害調査ワーキンググループでは、2008年と同様に、これまでの調査方法を踏襲し、2009年に新聞やインターネットニュースなどで報道された個人情報漏えいインシデント(以下、インシデントという)の情報を集計し、分析を行った。
この調査データにもとづいた、漏えいした組織の業種、漏えい人数、漏えい原因、漏えい経路などの情報の分類、JOモデル(JNSA Damage Operation Model for Individual Information Leak)を用いた想定損害賠償額などを分析した結果を報告書にまとめた。このような結果をもたらした原因分析も含め、以下に2009年のインシデントの集計・分析結果、及び過去5年間の蓄積されたデータを元にした経年変化の分析結果を報告する。
セキュリティ被害調査WGメンバー
WGリーダー
大谷 尚通(株式会社NTT データ)

本報告書執筆メンバー
井口 洋輔(株式会社損保ジャパン・リスクマネジメント)
猪俣 朗(トレンドマイクロ株式会社)
大溝 裕則(株式会社JMC)
岡本 一郎(株式会社 インフォセック)
佳山 こうせつ(富士通株式会社)
菊谷 広(ドコモ・システムズ株式会社)
北野 晴人(日本オラクル株式会社)
佐藤 友治(株式会社ブロードバンドセキュリティ)
佐藤 康彦(マイクロソフト株式会社)
清野 豪(日本オラクル株式会社)
田中 洋(株式会社 インフォセック)
馬鳥 雄也(日本オラクル株式会社)
広口 正之(リコー・ヒューマン・クリエイツ株式会社)
丸山 司郎(株式会社ラック)
山田 英史(株式会社ディアイティ)
吉川 信雄(富士通株式会社)
吉田 哲也(兼松エレクトロニクス株式会社)
吉田 裕美(株式会社ラック)
2009年 情報セキュリティインシデントに関する調査報告書
(3.8MB)
・2010.9.6
「2009年 情報セキュリティインシデントに関する調査報告書 Ver.1.1」
・2010.7.1
「2009年 情報セキュリティインシデントに関する調査報告書 Ver.1.0」
本報告書に関する引用・内容についてのご質問等はフォームからご連絡下さい。
※引用のご連絡に対する承諾通知はご返信しておりませんのでご了承下さい。
引用・お問合せフォームへ
 

※Acrobat Reader 4.0以前のバージョンでは正常な表示ができない場合が
  あります。Acrobat Reader 5.0以降のバージョンでお読みください。
 http://get.adobe.com/jp/reader/

※2008年 報告書(日本語版・英語版)はこちらです。

Copyright (C) 2000-2007 Japan Network Security Association
NPO日本ネットワークセキュリティ協会