「2008年度情報セキュリティインシデント調査報告書」
JNSAのHPで「2008年度情報セキュリティインシデント調査報告書」が公開されています。
情報漏えいインシデントの報告書としては、もう定番ですね。
2009年度からは、情報漏えい以外のインシデントも調査するとか・・・
期待しちゃいます。
「2008年度情報セキュリティインシデント調査報告書」
<報告書「始めに」より抜粋>
JNSAセキュリティ被害調査ワーキンググループによる個人情報漏えい事件・事故(以降「インシデント」という)の調査分析は今回で7回目となる。2007年と同様に2008年も2003年に確立した調査方法を踏襲した。
JNSAセキュリティ被害調査ワーキンググループでは、2007年と同様に、2008年に新聞やインターネットニュースなどで報道された個人情報漏えいインシデント(以下、インシデントという)の情報を集計し、分析を行った。
この調査データにもとづいた、漏えいした組織の業種、漏えい人数、漏えい原因、漏えい経路などの情報の分類、JOモデル(JNSA Damage Operation Model for Individual Information Leak)を用いた想定損害賠償額などを分析した結果を報告書にまとめた。このような結果をもたらした原因分析も含め、以下に2008年のインシデントの集計・分析結果、及び過去5年間の蓄積されたデータを元にした経年変化の分析結果を報告する。
| 固定リンク
「お役立ちのイベント・資料・書籍・情報」カテゴリの記事
- 「脆弱性対応意思決定支援システムの有効性検証報告書 日本語版」公開(2009.11.02)
- 2009年度 情報セキュリティ監査シンポジウム in Tokyo(2009.10.31)
- 「中小企業における情報セキュリティ対策の実施状況等調査」報告書、公開(2009.10.29)
- 「NIST SP 800-76-1個人識別情報の検証における生体認証データ仕様(改訂版)」日本語版公開(2009.10.26)
- 「ITGI Japan カンファレンス 2009」(2009.10.24)
コメント
ご無沙汰しております。
昨年から、情報漏えい以外のインシデントのモデル化もWGで検討しているのですが、時間が無くてなかなか。(^-^;
世の中には、他にモデルを考えてくれる人がいるかと思っていたのですが・・・誰もやらないので、今年こそは、形にして、調査して、検証してみたいと思ってます。
#期待しないで、お待ちください。m(_ _)m
投稿: Oh | 2009年7月 3日 (金) 11時51分
>Ohさん
コメントありがとうございます。
ぜひ今年度は、システ
ムやサイトの停止というインシデントを。
ちょっとだけ、期待してます。
そのかわりに、私も他の成果物でがんばりますので…
投稿: Hase | 2009年7月 3日 (金) 22時15分