筆者の敬愛するショートショートの天才 ラファティ の「九百人のお祖母さん」  同じ作者の「つぎの岩につづく」

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

笑える 【速報版】2009年上半期 情報セキュリティインシデントに関する調査報告書

 毎年、この報告書が出るたびに、筆者は日本人の教育水準と判断能力について深く憂慮するのである。
 それと同時に、腹がよじれるほど笑い転げる。

 だって、これ、全然調査じゃないんだもん。ネットのサイトに載った記事をピックアップして集計して、それがあたかも客観的な統計情報のように見せかけてるだけじゃないかと思うのである。
 だいたい、2009年の漏えい人数231万9,003人だそうであるが、1件当たりの漏えい人数1位が148万6,651人だって、おかしいでしょう。たった1件で全体の64%を占めてるものを平均とるなんて、統計知ってる人間なら絶対やならいと思う。
 毎年、ぐだぐだ問題点を指摘しているのであるが、露骨に適当な統計数字っぽいものを作って、セキュリティベンダに金が落ちるようにしようとか、セールスツールに使おうとか、そういう浅ましい意図が見え透いているのである。

 情報漏えいの損害賠償額をどう推定するか(1)
 情報漏えいの損害賠償額をどう推定するか(2)
 情報漏えいの損害賠償額をどう推定するか(3)
 経営者必見!サイバーノーガード戦法 2008 第3回「個人情報漏えいの損害賠償は恐い?」

 まあ、そういうことのための業界団体なのだから別に、それがいけないとか言うつもりは毛頭ないのであるが、やるならもうちょっとちゃんとした資料を作った方がいいんじゃないかなあ、と毎年思うのである。
 
 
スポンサーサイト

comment

Secret

辛口コメントですね。

PRISONER LANGLEYさん、こんにちは。オプティマ・ソリューションズの中康二です。

辛口コメントですね(笑)

私も、同じような印象は持ちます。期せずして、この発表に対して私のBlogでも同じようなコメントを書いていました。辛口ではないですけど。

今回の対象期間には、三菱UFJ証券事件(148万人)、アリコジャパン事件(14万人)、陸上自衛隊事件(11万人)などが含まれているため、これらがデータ全体に与える影響が大きくなっているものと思われますので、その点はご注意ください。
また、想定損害賠償総額は 1545億円とされていますが、これはあくまでもこのワーキンググループが算出した想定額であり、実際の損害賠償額ではありませんので、あわせてご注意ください。
http://blog.optima-solutions.jp/archives/51483657.html

理論上の金額を算出して「想定損害賠償額」としてしまうのは、実際に裁判で確定した損害賠償額の情報もほぼ明らかになっておりますので、誤解をまねくものではないかと、いつも思ってはおります。

また、特に今回感じたのは、10件の個人情報漏洩事件も、150万件の事件も一緒にして、「52.5%が管理ミスによるものでした」と言われてもあまり意味はないなあと、いうようなことも感じました。

ですから、この調査としては、全体の件数や漏えいの規模を定点観測する資料として使用するのが一番いいのではないかというのが私の感想ですね。

ニュースリリースや報道を継続的にウォッチして、それを集計するだけでも、本当に大変な作業だと思いますので、そこに関してはこれをまとめておられるJNSAのセキュリティ被害調査ワーキンググループの皆様には頭が下がる思いですよ。ですから、データ分析の手法についてはさらにブラッシュアップしていっていただきたいと思いますが、調査は継続していただきたいというのが私の偽らざる感想です。

ではでは。
自己紹介

LANGLEY

Author:LANGLEY
セキュリティにカンするコラムを書き散らしています。
あくまでもコラムなんで、気楽に読み物としてご覧ください。

カテゴリ
ちょっといいソフト
最新記事
月別アーカイブ
最新トラックバック
星新一DVD
メールフォーム
原稿依頼、たれこみは、こちらからどうぞ

名前:
メール:
件名:
本文:

RSSリンクの表示
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。