NEWS

2010/07/06
情報セキュリティインシデント調査報告書2009公開しました

JNSAセキュリティ被害調査ワーキンググループによる個人情報漏えい事件・事故(以降「インシデント」という)の調査分析は今回で8回目となる。2008年と同様に2009年も2003年に確立した調査方法を踏襲した。
JNSA セキュリティ被害調査ワーキンググループでは、2008年と同様に、これまでの調査方法を踏襲し、2009年に新聞やインターネットニュースなどで報道された個人情報漏えいインシデント(以下、インシデントという)の情報を集計し、分析を行った。


この調査データにもとづいた、漏えいした組織の業種、漏えい人数、漏えい原因、漏えい経路などの情報の分類、JOモデル(JNSA Damage Operation Model for Individual Information Leak)を用いた想定損害賠償額などを分析した結果を報告書にまとめた。このような結果をもたらした原因分析も含め、以下に2009年のインシデントの集計・分析結果、及び過去5年間の蓄積されたデータを元にした経年変化の分析結果を報告する。


「2009年 情報セキュリティインシデントに関する調査報告書 Ver.1.0」

<dr>

NPO日本ネットワークセキュリティ協会より抜粋


******************************************************************************
2009年度のインシデントは、原因の半分を「管理ミス」が占め、次に「誤操作」 「紛失・置き忘れ」が続くと報告している。また、漏洩原因別の1件当たりの漏えい人数は、「内部犯罪・内部不正行為」「不正アクセス」が他より格段に多いとしている。
2009年度の想定損害賠償総額である約3890億円は、2009年に発生したオレオレ詐欺の被害額(約52億266万円)の約75倍にも相当するらしい。
一人当たりの平均想定損害賠償額は、2009年度「4万9961円」になっている。

個人情報漏洩リスクの被害額の想定算定式も報告されているので一度確認されてみてはどうでしょうか?

連絡はこちらへ0120-347-277 平日9時~18時、祝祭日は除く

東京eコンサルティング サイト概要

  • サイト運営会社紹介
  • サイト管理責任者紹介
  • プライバシーポリシー
  • 賠償リスクを保険で軽減する技術