SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

HRzine Day(エイチアールジン・デイ)は、人が活き会社が成長する人事のWebマガジン「HRzine」が主催するイベントです。毎回、人事の重要課題を1つテーマに設定し、識者やエキスパードが持つ知見・経験を、参加者のみなさんと共有しています。

直近開催のイベントはこちら!

HRzine×SmartHR 人材・組織活性化フォーラム

2024年12月6日(金)13:00~15:30

主要製品スペック一覧

人事業務の効率・確度・精度を高めるために欠かせないHRテクノロジー。その主な製品の機能を分野ごとに比較できる資料群です。製品検討の参考資料としてご活用ください。

eラーニング・LMS<br>主要製品スペック一覧 2024

eラーニング・LMS
主要製品スペック一覧 2024

その他のスペック一覧

人事労務管理システム<br>主要製品スペック一覧 2023

人事労務管理システム
主要製品スペック一覧 2023

タレントマネジメントシステム<br>主要製品スペック一覧 2023

タレントマネジメントシステム
主要製品スペック一覧 2023

資格Zineニュース

インシデント件数は減少したがネット経由の漏えいは変わらず―情報セキュリティインシデント調査報告書をJNSAが公開

  • Facebook
  • X
  • Pocket
  • note
  • hatena

 今回発表された報告書は、JNSAセキュリティ被害調査ワーキンググループが長崎県立大学情報システム学部セキュリティ学科の協力を得て実施した調査分析。2016年に新聞やインターネットニュース、プレスリリースなどで報告されている個人情報漏えいインシデント(以下、インシデント)の情報を集計し、分析を行っている。この調査は12年前から行われており、蓄積された全期間のデータをもとにした経年変化の分析も行われている。

 2016年のインシデントを分析した結果、次の2つの特徴が見て取れるという。

  • インシデント件数の減少
  • インターネット経由の漏えいの増加

 インシデント件数は大きく現象しており、2014年から2016年の業種別のインシデント件数の変化を見ると、公務は8分の1、保険業は5分の1に減少している。一方で教育・学習支援業のインシデント件数は変化していないことから、教育・学習支援業におけるセキュリティ対策は急務であるといえよう。

業種別インシデント件数(出典:[2016年 情報セキュリティインシデントに関する調査報告書〜個人情報漏えい編〜](http://www.jnsa.org/result/incident/data/2016incident_survey_ver1.1.pdf))
業種別インシデント件数(出典:2016年 情報セキュリティインシデントに関する調査報告書〜個人情報漏えい編〜

 また、漏えい経路別のインシデント件数を見ると、紙媒体からのインシデント件数は大幅減、USB等可搬記録媒体からのインシデント件数も減少傾向にある。しかし、教育・学習支援業と医療・福祉関連業では、USB等可搬記録媒体からのインシデント件数が高止まりしたまま。両業種では個人情報漏えい対策を本気で実施する必要があると、JNSAは調査報告書で述べている。

 インシデント件数は減った反面、インターネット経由のインシデント件数がほとんど減少していないことは注目に値する。この理由をJNSAは、インターネット上では新しい攻撃が次々と発生しており、インシデント発生リスクが高いためと見ている。企業などの情報セキュリティ担当者はこの点に注意を払い、情報を集めるなどして、対策を定期的に見直す必要があるだろう。

漏えい経路別インシデント件数(出典:[2016年 情報セキュリティインシデントに関する調査報告書〜個人情報漏えい編〜](http://www.jnsa.org/result/incident/data/2016incident_survey_ver1.1.pdf))
漏えい経路別インシデント件数(出典:2016年 情報セキュリティインシデントに関する調査報告書〜個人情報漏えい編〜

 また、インシデントの概要データは次表のとおり。

2016年個人情報漏えいインシデント概要データ(出展:[2016年 情報セキュリティインシデントに関する調査報告書〜個人情報漏えい編〜](http://www.jnsa.org/result/incident/data/2016incident_survey_ver1.1.pdf))
2016年個人情報漏えいインシデント概要データ(出展:2016年 情報セキュリティインシデントに関する調査報告書〜個人情報漏えい編〜

 このほか報告書(PDF)には、想定損害賠償額の算定結果や、付録としてインシデント一覧(PDF)想定損害賠償総定額算定式(PDF)などに関してまとめたものが用意されている。

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
  • hatena
この記事の著者

資格Zine編集部(シカクジンヘンシュウブ)

資格Zine編集部

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事をシェア

  • Facebook
  • X
  • Pocket
  • note
  • hatena
HRzine
https://hrzine.jp/article/detail/561 2017/06/16 08:00

Special Contents

AD

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

HRzine Day(エイチアールジン・デイ)は、人が活き会社が成長する人事のWebマガジン「HRzine」が主催するイベントです。毎回、人事の重要課題を1つテーマに設定し、識者やエキスパードが持つ知見・経験を、参加者のみなさんと共有しています。

2024年12月6日(金)13:00~15:30

イベントカレンダーを見る

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング