日本ネットワークセキュリティ協会(JNSA)は、2018年6月14日に2017年情報セキュリティインシデントに関する調査報告書(速報版)を公表しました。
これは、毎年、新聞やインターネットニュースなどで報じられた個人情報漏えいインシデントを分析しているもので、注目されている資料です。
とっても重宝する資料です
この調査報告書は、公開された個人情報漏えいインシデントを収集し、分析しています。最新のトレンドとして、傾向を理解しておくと、自社の対策の参考となります。そのため、注目する人が多い調査報告書となります。
実際に発生した事例ですからね。説得力が違います。
活用の仕方は
この調査報告書では、想定損害賠償額まで報告対象としています。
このように、数字で実態をつきつけられると、何とかしなくてはと、担当者としては危機感を持ちます。自社の対策として経営層を説得する資料としても、取引先へのセキュリティ対策の強化依頼をするための資料としても使えます。
また、個人情報漏えい原因を知ることで、そこに注意すればいいんだと、対策の重要度、優先順位を検討する裏付けとなります。
2017年は1位 誤操作 2位 紛失・置き忘れ で、この二つの原因で約半分を占めます。外からの攻撃への対策も必要ですが、個人情報を取り扱う一人ひとりへの対策が、いかに重要かがわかります。
外からの攻撃よりも、取り扱う側の要因による漏えいが多いというのは、事実として抑えて、教育や啓発活動を、継続的に行う必要があることを、私も再確認します。
これまでも、この調査報告書は、翌月、確定版が公表されてきました。
確定版になると、付録として「インシデント一覧表」が公表されます。
この資料が、とても貴重な資料で、収集されたインシデントについて、漏えい原因や漏えい経路はもちろんのこと、被害人数、含まれている項目まで整理されています。
こうやって事例がまとめて確認できる資料って、自社で収集しようとするとパワーがかかりすぎて大変ですから、ありがたく、活用させてもらっています。