今年もJNSAから2009年 情報セキュリティインシデントに関する調査報告書が
発表になった。
http://www.jnsa.org/result/incident/2009.html


何時ものように，原因別の分析。



13個の原因別のインシデント件数＆比率をExcelに入力。
原因別の被害人数と比率をそれぞれの該当原因に入力。
原因別の平均被害人数を割り出す。
インシデントトップ１０から異常に多い被害人数を原因別の被害人数から引き，
差し引いた被害人数を該当事件数の平均を出す。


情報セキュリティ事件は，異常な数の被害を出す事件が多く，
単純平均では，その原因の普通の影響度が判らない。


結果への考察，
・事件数1位の管理ミスは，１件の被害数が異常に多い
・内部犯行は，三菱UFJ証券の160万件に被害が殆ど
・目的外使用は，NTT西が殆ど全て
・不正アクセスも上位3件が殆ど


内部犯行には注意が必要。
管理ミスは本当は影響はないはずだが，内部統制の改善が必要。
海外からの不正アクセスへは，十分な対応策が必要。