iTC★今日の出来事

２００６年国内における情報セキュリティ被害状況調査報告書

独立行政法人　情報処理推進機構（IPA）より2006年 国内における情報セキュリティ事象被害状況調査の報告書が公開されています。

国内における情報セキュリティ事象被害状況調査報告書の公開について

報告書の後半に情報セキュリティ事象の被害事例調査があります。アンケートとは別に行われたヒアリング調査で、実際にWinnyなどのファイル共有ソフトを介して個人情報や業務情報が流出した14社が対象となっています。報告書では情報流出が発覚してから、以下のようなステップ別に、どのような作業が発生し、費用がいくらくらいかかったかを推計しています。これは被害額算出のためのテンプレートとして使えそうです。

（１）初動対応・・・流出情報の検出
（２）被害状況の調査・・・流出経路・情報分析等
（３）対外説明・・・お詫び電話、郵送、訪問等　その他広報活動
（４）緊急再発防止策・・・業務実施調査、再教育
（５）恒久的対策・・・データ暗号化等セキュリティ製品、サービスの導入など