« 2009年の国内サイバー犯罪は過去最高 | トップページ | サイバー攻撃に無防備、193自治体 »

2010年3月 9日 (火)

【速報版】2009年上半期 情報セキュリティインシデントに関する調査報告書、公開

JNSAのHPで「【速報版】2009年上半期 情報セキュリティインシデントに関する調査報告書」が、公開されています。

2008年度版と比較すると、原因では「管理ミス」(52.5%)、経路では「紙媒体」(71.9%)が圧倒的に増えていますね。

なお、「管理ミス」とは、ルールを守れない、守らせられない、というもの。その代表的なものが、「誤廃棄」です。
これは、マネジメントシステムやポリシーの「形骸化」の現れでしょうね。

経路では「紙」、つまり「書類」がほとんどということです。
組織によっては、媒体の持ち出しはうるさいが、書類はノーチェック、というところも多いようです。
媒体にできるセキュリティと、書類にできるセキュリティを、今一度比較して考えてもらったほうが良さそうです。
とりあえず、書類には暗号をかけられません・・・

|

« 2009年の国内サイバー犯罪は過去最高 | トップページ | サイバー攻撃に無防備、193自治体 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

今まさに下半期のデータの精査を開始するところです。
いつもと同じタイミングで、2009年全体の報告ができると思います。しばし、お待ちください。

> これは、マネジメントシステムやポリシーの「形骸化」の現れでしょうね。

紙媒体の漏えいに限らず、ここしばらく「マネジメントシステムやポリシーの「形骸化」の現れ」が続いています。多くの組織は、対策の次の一手へ、ブレークスルーできないようです。

でも、一部の組織では、ブレークスルーが始まっているようです!

投稿: Oh | 2010年3月10日 (水) 13時25分

> Ohさん

下半期の集計も楽しみにしております。

> でも、一部の組織では、ブレークスルーが始まっているようです!

それも、ぜひ知りたいです。
かの組織も事業仕分けの対象に挙げられておりますし、形骸化したマネジメントシステムを見直すのは、この機会でしょうか…


投稿: Hase | 2010年3月10日 (水) 21時56分

セキュリティインシデントの媒体では紙が7割以上、これは意外ですね。確かに、紙には暗号がかけられませんね!どんなものがどんな経路で事故になったのかもう少し詳しく知りたいと思います。

投稿: 陽気妃 | 2010年3月11日 (木) 14時32分

> 陽気妃さん

そうなんです。実は、紙(書類)が圧倒的に多いんです。
媒体やメールばかりに注意が行って、ここがおろそかになっていることも多いようです。

投稿: Hase | 2010年3月11日 (木) 22時34分

> 陽気妃さん
> 紙には暗号がかけられませんね!

大量に保管するときはスペースをとるし、重いし(床加重が・・・)、自動検索できないし(笑)、コンテンツマネジメントシステムで管理も出来ないし、保管場所に鍵を掛けなければならないし、大量に廃棄するときはお金が掛かるし。

まだ保管期限のある書類をダンボールごとを間違えて捨てたりする事故が結構あります。しかも、何を捨てたのか記録をとっていないみたいで、結局、流出はしないが紛失ということに。

電子情報は、複製の問題以外は、意外と管理しやすいんですよね。

投稿: Oh | 2010年3月12日 (金) 09時43分

> Ohさん

確かに、「紙」のほうが管理コストもかかって、(保護だけでなく)利用するのもいろいろ面倒ですよね。

投稿: Hase | 2010年3月12日 (金) 22時04分

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/33688514

この記事へのトラックバック一覧です: 【速報版】2009年上半期 情報セキュリティインシデントに関する調査報告書、公開:

« 2009年の国内サイバー犯罪は過去最高 | トップページ | サイバー攻撃に無防備、193自治体 »