V.S.A. III

こんにちは、五十嵐智です。JNSAから2007年度の情報セキュリティインシデントの報告書(速報版)が公開されています。

【速報版】2007年度 情報セキュリティインシデントに関する調査報告書（Ver.1.0） - NPO日本ネットワークセキュリティ協会

漏えい人数は、2006年と比較して大幅に増加し、約3,053万人（＋約800万人）となりました。これに伴い、想定損害賠償総額も大幅に増加し、2兆円の大台を突破しました。これは、大規模な個人情報漏えいインシデント（複合サービス事業1件、製造業1件）によって、約2307万人の個人情報が漏えいしたことが、大きく影響しています。
一方、インシデント件数は、129件減少し、864件となりました。インシデント件数は、2005年以降、減少傾向にあります。特に一件当たりの漏えい人数少ないインシデントや一件当たりの想定損害賠償額の低いインシデントといった規模の小さいインシデントの件数が、全体的に減少傾向にあります。
2007年は、漏えい原因の「管理ミス」の件数および割合が、大きく増加しました。「誤操作」の割合も増加しています。一方で、「紛失・置忘れ」「盗難」の件数が減少しています。

紛失･置忘れや盗難の件数が減少したのは個人の意識が高まったということでしょうか。不正な情報の持ち出しは約8%と2006年とほぼ同様の結果のようです。悪い人の割合は相変わらずということですね。

管理ミスが大きく増加しています。速報版本文にも記述されていますが、個人の対策から組織の対策へと問題が移行していることがわかります。

件数が減ったにもかかわらず、情報そのものが約800万人の増加になっていて、一件辺りの情報漏れの被害が大きくなっています。管理する情報はどんどん増えていく一方ですから、この傾向はまだしばらく続くと思われます。

こういうデータを参考にして、自分のところも情報セキュリティの意識をさらに高めていかないといけませんね。やっぱり最後は「人」ですから。

それはそうと、日本ユニシスがJNSAから撤退するという噂を聞いたのですが、本当でしょうか。休職中の私が聞いた話ですので、本当かどうかはよくわからないんですが。

情報セキュリティに真剣に取り組んでいる企業の上位に上がっている会社として注目されている今、なぜ撤退なのでしょうか。

JNSAのアウトプットは明確ですし、企業としてそのアウトプットが十分に利用価値があると思うのですが。アウトカムが見えなかったということなのでしょうか。よくわかりません。JNSAに加入していることそのものが情報セキュリティに取り組んでいる一つのステータスだと思っていたのですが。現場の事を良く知らない親方が多いということなのかもしれません。株価にも影響する出来事だと思います。

真偽の程はいかに。

カテゴリ：情報セキュリティ

<< 平成２０年度情報通信月間 ＆ 『ユビキタスでつくる情報社会基盤』 | Main | メモ 2008/05/20 >>