NPO日本ネットワークセキュリティ協会(JNSA)が、「2007年度 情報セキュリティインシデントに関する調査報告書」をウェブサイトにて公表している。
JNSA セキュリティ被害調査ワーキンググループでは、2006年と同様に、これまでの調査方法を踏襲し、2007年に新聞やインターネットニュースなどで報道された個人情報漏えいインシデント(以下、インシデントという)の情報を集計し、分析を行った。 報告書では、この調査データにもとづき、漏えいした組織の業種、漏えい人数、漏えい原因、漏えい経路などの情報の分類、JOモデル(JNSA Damage Operation Model for Individual Information Leak)を用いた想定損害賠償額などを分析した結果がまとめられている。また、原因分析も含め、2007年のインシデントの集計・分析結果、および過去5年間の蓄積されたデータを元にした経年変化の分析結果も報告されている。
報告書によれば、紙媒体、PC本体の紛失・漏えいが多発した2005年、内部犯罪・内部不正行為が注目された2006年に対し、2007年は「管理ミス」によって発生したインシデントが増加しているが特徴だという。
【関連リンク】
この記事は参考になりましたか?
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
