NPO日本ネットワークセキュリティ協会(JNSA)が、「2007年度 情報セキュリティインシデントに関する調査報告書」をウェブサイトにて公表している。
JNSA セキュリティ被害調査ワーキンググループでは、2006年と同様に、これまでの調査方法を踏襲し、2007年に新聞やインターネットニュースなどで報道された個人情報漏えいインシデント(以下、インシデントという)の情報を集計し、分析を行った。 報告書では、この調査データにもとづき、漏えいした組織の業種、漏えい人数、漏えい原因、漏えい経路などの情報の分類、JOモデル(JNSA Damage Operation Model for Individual Information Leak)を用いた想定損害賠償額などを分析した結果がまとめられている。また、原因分析も含め、2007年のインシデントの集計・分析結果、および過去5年間の蓄積されたデータを元にした経年変化の分析結果も報告されている。
報告書によれば、紙媒体、PC本体の紛失・漏えいが多発した2005年、内部犯罪・内部不正行為が注目された2006年に対し、2007年は「管理ミス」によって発生したインシデントが増加しているが特徴だという。
【関連リンク】
