2009/07/13
YOKO-MANの【情報セキュリティ通信】
★★★ こんにちは、YOKO-MANです!★シュワッチ! ★★★ 今週も始まりました。 元気にいきたいと思います☆ 本日は、数字で見る情報セキュリティ事故とPマークに関する 情報です。 ■■個人情報漏洩は過去最高 - 小規模事故の公表進む■■ 日本ネットワークセキュリティ協会(JNSA)の調査発表です。 「2008年度 情報セキュリティインシデントに関する調査報告書」 *インシデント…出来事、事故など この調査は、新聞やインターネットで報道された個人情報関連事件 についてJNSAが調査を実施しているもので、今回で7回目だそうです。 同報告書によると、インシデント件数は前回調査から509件増加し 1373件と過去最多を記録しました。 一方漏洩人数は、2007年の3053万1004人分から大きく減少し、723万 2763人分と2005年以降最低となりました。 ☆ここでポイント☆ 2007年には、大きな事故が2件ありました。 1.日本郵政公社が個人情報1443万件を誤って廃棄していた事故 2.大日本印刷の社員が863万件の個人情報を持ち出しした事故 これだけで、2306万人です ちなみに、今年は2008年より増えると、私は思ってます。 想定損害賠償総額は2367億円で、前回跳ね上がった2兆2711億円から これも減少しています。 では、 (業種は?) 業種としては、181件から469件へ増加した公務が全体の34.2%でトップ。 (官は自分に甘いですからね~…) 2番目がなんと、「教育関連13%」、続いて「金融・保険11.6%」。 (原因は?) ・件数ベースで見ると「誤操作がトップで35.2%」 次に、「管理ミスが22.2%」 ・人数ベースだと「管理ミスが68.9%」で堂々トップ 続いて「不正アクセスが12%」 漏洩件数トップ10(嬉しくないね…)のうち、8も管理ミスが原因でした。 漏洩経路としては紙媒体がもっとも多く、件数ベースで見ると 紙…56% ウェブやネット経由…11.7% USBメモリなど…9.9% 更に詳細な情報を知りたい方は、下記に報告書が掲載されています。 http://www.jnsa.org/result/2008/surv/incident/2008incidentsurvey_v1.0.pdf ■■JIPDEC相談室を開設■■ JIPDEC(日本情報処理開発協会)は、個人情報保護マネジメント システムの構築を予定する事業者を対象とした相談室をプライバシー マーク推進センターに開設したそうです。 今回開設された「個人情報保護マネジメントシステム構築相談室」 では、小中規模の事業者を対象に、JISの解釈や規程類の作成方法、 安全対策の構築といった相談ができます。 大企業があらかたプライバシーマークを取り終えた事により、 いよいよJIPDECも中小企業に焦点を移しつつありますね。 それにしても相変らず審査料が高いですから、まずそこを何とか してほしいと思います。 相談料は無料で、ウェブサイトから申し込みができます。 *既にプライバシーマーク付与事業者となっている企業や審査中の 企業は対象外です。 日本情報処理開発協会(JIPDEC) http://www.jipdec.or.jp/ 「…!あっ、そろそろ時間が…! ★★★ それではまたお会いしましょうっ!★シュワッチ! ★★★ ------------------------------------------------------------------------- ◆発行者 YOKO-MAN(ヨーコ・マン) 登坂洋子 ◆公式サイト http://zeff.jp ◆問い合わせ先 info@zeff.jp ■All Aboutプロファイル(専門家サイト) http://profile.allabout.co.jp/fs/tosaka ◆「恵比寿のコンサル社長のブログ」http://ameblo.jp/iso-woman ◆「最速・最短・格安で!プライバシーマーク」http://ameblo.jp/p-mark-zeff/ ◆発行システム:まぐまぐ! http://www.mag2.com/ ◆登録・解除はこちらから → http://www.mag2.com/m/0000275775.html ------------------------------------------------------------------------
