« 「平成21年度春期情報処理技術者試験」合格発表 | トップページ | 「情報セキュリティガバナンス導入ガイダンス」公表 »

2009年7月 3日 (金)

「2008年度情報セキュリティインシデント調査報告書」

JNSAのHPで「2008年度情報セキュリティインシデント調査報告書」が公開されています。

情報漏えいインシデントの報告書としては、もう定番ですね。
2009年度からは、情報漏えい以外のインシデントも調査するとか・・・
期待しちゃいます。

「2008年度情報セキュリティインシデント調査報告書」

<報告書「始めに」より抜粋>
JNSAセキュリティ被害調査ワーキンググループによる個人情報漏えい事件・事故(以降「インシデント」という)の調査分析は今回で7回目となる。2007年と同様に2008年も2003年に確立した調査方法を踏襲した。
JNSAセキュリティ被害調査ワーキンググループでは、2007年と同様に、2008年に新聞やインターネットニュースなどで報道された個人情報漏えいインシデント(以下、インシデントという)の情報を集計し、分析を行った。
この調査データにもとづいた、漏えいした組織の業種、漏えい人数、漏えい原因、漏えい経路などの情報の分類、JOモデル(JNSA Damage Operation Model for Individual Information Leak)を用いた想定損害賠償額などを分析した結果を報告書にまとめた。このような結果をもたらした原因分析も含め、以下に2008年のインシデントの集計・分析結果、及び過去5年間の蓄積されたデータを元にした経年変化の分析結果を報告する。

「2008年度情報セキュリティインシデントに関する調査報告書Ver.1.0」

|

« 「平成21年度春期情報処理技術者試験」合格発表 | トップページ | 「情報セキュリティガバナンス導入ガイダンス」公表 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

ご無沙汰しております。

昨年から、情報漏えい以外のインシデントのモデル化もWGで検討しているのですが、時間が無くてなかなか。(^-^;

世の中には、他にモデルを考えてくれる人がいるかと思っていたのですが・・・誰もやらないので、今年こそは、形にして、調査して、検証してみたいと思ってます。

#期待しないで、お待ちください。m(_ _)m

投稿: Oh | 2009年7月 3日 (金) 11時51分

>Ohさん

コメントありがとうございます。
ぜひ今年度は、システ
ムやサイトの停止というインシデントを。

ちょっとだけ、期待してます。
そのかわりに、私も他の成果物でがんばりますので…

投稿: Hase | 2009年7月 3日 (金) 22時15分

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/30360240

この記事へのトラックバック一覧です: 「2008年度情報セキュリティインシデント調査報告書」:

« 「平成21年度春期情報処理技術者試験」合格発表 | トップページ | 「情報セキュリティガバナンス導入ガイダンス」公表 »